Microsoft исправила важную уязвимость в Windows
сегодня в 14:29
Microsoft выпустила набор исправлений для своих продуктов Windows, Internet Explorer, .NET Framework, Silverlight, Office. Всего было выпущено 13 обновлений, из которых 3 со статусом Critical, остальные Important. Обновление MS15–043 исправляет 22 уязвимости в веб-браузере IE 6–11 и движке VBScript (VBScript Scripting Engine, Vbscript.dll). Уязвимости могут использоваться атакующими для удаленного исполнения кода с использованием специальным образом сформированной веб-страницы, а также для обхода ASLR при разработке более стабильных эксплойтов.
Ранее мы писали про опасную 0day LPE уязвимость в Windows с идентификатором CVE-2015–1701. Уязвимость присутствует в драйвере Win32k.sys в составе Windows Server 2003 — Windows 7. Для исправления этой уязвимости было выпущено обновление MS15–051. Она использовалась в направленных кибератаках на государственные учреждения США совместно с другой RCE-уязвимостью Flash Player для обхода sandbox браузеров.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.