Microsoft выпустила набор исправлений для своих продуктов Windows, Internet Explorer, .NET Framework, Silverlight, Office. Всего было выпущено 13 обновлений, из которых 3 со статусом Critical, остальные Important. Обновление MS15-043 исправляет 22 уязвимости в веб-браузере IE 6-11 и движке VBScript (VBScript Scripting Engine, Vbscript.dll). Уязвимости могут использоваться атакующими для удаленного исполнения кода с использованием специальным образом сформированной веб-страницы, а также для обхода ASLR при разработке более стабильных эксплойтов.
Ранее мы писали про опасную 0day LPE уязвимость в Windows с идентификатором CVE-2015-1701. Уязвимость присутствует в драйвере Win32k.sys в составе Windows Server 2003 — Windows 7. Для исправления этой уязвимости было выпущено обновление MS15-051. Она использовалась в направленных кибератаках на государственные учреждения США совместно с другой RCE-уязвимостью Flash Player для обхода sandbox браузеров.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по умолчанию такая возможность включена).
Ранее мы писали про опасную 0day LPE уязвимость в Windows с идентификатором CVE-2015-1701. Уязвимость присутствует в драйвере Win32k.sys в составе Windows Server 2003 — Windows 7. Для исправления этой уязвимости было выпущено обновление MS15-051. Она использовалась в направленных кибератаках на государственные учреждения США совместно с другой RCE-уязвимостью Flash Player для обхода sandbox браузеров.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по умолчанию такая возможность включена).