Microsoft исправила уязвимости в ядре Windows

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.

f1c3170644a18be60161ed0b987b6b74.jpg

Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.
Обновление MS15-106 исправляет 14 уязвимостей во всех версиях веб-браузера Internet Explorer. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и позволяют злоумышленникам удаленно исполнить код через специальным образом сформированную веб-страницу. Critical.

Обновление MS15-107 исправляет две уязвимости CVE-2015-6057 и CVE-2015-6058 в веб-браузере Edge. Обе уязвимости относятся к типу Information Disclosure. С помощью них злоумышленник может раскрыть ненадлежащие для него данные в памяти веб-браузера. Important.

Обновление MS15-108 исправляет 4 уязвимости в веб-движках VBScript и JScript на Windows Vista. Одна из уязвимостей CVE-2015-6052 (VBScript and JScript ASLR Bypass) позволяет атакующим обходить механизм безопасности ASLR в контексте процесса запущенного веб-браузера и создавать более стабильные эксплойты. Две других уязвимости позволяют атакующим удаленно исполнять код в веб-браузере пользователя с использованием специальным образом сформированного содержимого скриптов Visual Basic Script или JScript. Critical.

Обновление MS15-109 адресуется к компонентам Windows Shell и Microsoft Tablet Input Band для всех поддерживаемых ОС. Обе исправляемые уязвимости позволяют атакующим удаленно исполнить код в системе пользователя с использованием специальным образом сформированных файлов. Critical.

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).

technet.microsoft.com/library/security/ms15-oct

image
be secure.

© Habrahabr.ru