Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.
Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.
Обновление MS15-106 исправляет 14 уязвимостей во всех версиях веб-браузера Internet Explorer. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и позволяют злоумышленникам удаленно исполнить код через специальным образом сформированную веб-страницу. Critical.
Обновление MS15-107 исправляет две уязвимости CVE-2015-6057 и CVE-2015-6058 в веб-браузере Edge. Обе уязвимости относятся к типу Information Disclosure. С помощью них злоумышленник может раскрыть ненадлежащие для него данные в памяти веб-браузера. Important.
Обновление MS15-108 исправляет 4 уязвимости в веб-движках VBScript и JScript на Windows Vista. Одна из уязвимостей CVE-2015-6052 (VBScript and JScript ASLR Bypass) позволяет атакующим обходить механизм безопасности ASLR в контексте процесса запущенного веб-браузера и создавать более стабильные эксплойты. Две других уязвимости позволяют атакующим удаленно исполнять код в веб-браузере пользователя с использованием специальным образом сформированного содержимого скриптов Visual Basic Script или JScript. Critical.
Обновление MS15-109 адресуется к компонентам Windows Shell и Microsoft Tablet Input Band для всех поддерживаемых ОС. Обе исправляемые уязвимости позволяют атакующим удаленно исполнить код в системе пользователя с использованием специальным образом сформированных файлов. Critical.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
technet.microsoft.com/library/security/ms15-oct
be secure.
Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.
Обновление MS15-106 исправляет 14 уязвимостей во всех версиях веб-браузера Internet Explorer. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и позволяют злоумышленникам удаленно исполнить код через специальным образом сформированную веб-страницу. Critical.
Обновление MS15-107 исправляет две уязвимости CVE-2015-6057 и CVE-2015-6058 в веб-браузере Edge. Обе уязвимости относятся к типу Information Disclosure. С помощью них злоумышленник может раскрыть ненадлежащие для него данные в памяти веб-браузера. Important.
Обновление MS15-108 исправляет 4 уязвимости в веб-движках VBScript и JScript на Windows Vista. Одна из уязвимостей CVE-2015-6052 (VBScript and JScript ASLR Bypass) позволяет атакующим обходить механизм безопасности ASLR в контексте процесса запущенного веб-браузера и создавать более стабильные эксплойты. Две других уязвимости позволяют атакующим удаленно исполнять код в веб-браузере пользователя с использованием специальным образом сформированного содержимого скриптов Visual Basic Script или JScript. Critical.
Обновление MS15-109 адресуется к компонентам Windows Shell и Microsoft Tablet Input Band для всех поддерживаемых ОС. Обе исправляемые уязвимости позволяют атакующим удаленно исполнить код в системе пользователя с использованием специальным образом сформированных файлов. Critical.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
technet.microsoft.com/library/security/ms15-oct
be secure.
Комментарии (3)
sigmatik
17.10.2015 23:30В блоге компании, которая занимается разработкой антивирусных продуктов обычно ожидаешь увидеть статьи о информационной безопасности, а у вас все больше о уязвимостях в популярных приложениях… адоб обновила продукты, Майкрософт выкатила обновления… и?
MaxFactor
Как интересно Windows Vista значит MS поддерживает, а от поддержки XP отказались, обидно.
goletsa
EOL для висты придет 11 апреля 2017
support.microsoft.com/en-us/lifecycle/search/default.aspx?alpha=Vista