Microsoft выпустила набор обновлений для своих продуктов, июль 2015

Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление MS15-065, о котором мы уже писали, исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw.



Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее ранее, уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением MS15-077. Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw».
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Идея — Proof-of-Work «почтовая марка» для email: три заголовка против спама
• Автоматизация криптографических операций: Реализация визуализации электронной подписи в PDF на C#
• Тайные битвы на фронтах ИБ: DLP против стеганографии
• Яндекс запускает биржу телеграм-каналов
• Андрей Терехов и Рейтинг Рунета выпустили чек-лист хорошей рекламной кампании
• Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
• Giftery: Почему сотрудники саботируют автоматизацию — и как внедрить её без конфликтов
• Безопасная разработка как игра в Dungeons & Dragons
• DOT Digital Agency: Новый облик Очёрского машиностроительного завода
• HackTheBox Labs (Starting Point) — Exploison