На этой неделе корпорация Microsoft выпустила большое количество обновления для ряда своих программных продуктов. При этом были устранены уязвимости, которые позволяли выполнять удалённое выполнение кода.
Всего было устранено 39 уязвимостей. Они были выявлены в компонентах Windows, браузерах Internet Explorer и Edge, а также решениях Office и .NET Framework. Все обновления сгруппированы в рамках 13 бюллетеней, 5 из которых признаны критическими, а остальные — важными.
Среди общего количества устранённых проблем безопасности на Internet Explorer приходится 13 критических уязвимостей, которые могли использоваться для получения полного контроля над компьютером через интернет. Новый браузер Microsoft Edge, используемый в Windows 10, также получил исправление ряда уязвимостей. Причём, 10 из 11 устранённых уязвимостей были признаны критическими.
Проблемы безопасности, выявленные и устранённые в Microsoft Office, признаны важными, а не критическими, хотя некоторые из них позволяли вызывать удалённое выполнение кода.
Для ОС Windows были устранены критические уязвимости в некоторых компонентах. Ранее он и позволяли наносить вред системе, когда пользователь:
- открывал особым образом созданный медиа контент, размещённый на веб-сайте,
- открывал документы или сайты, содержащие вредоносные встроенные шрифты OpenType,
- открывал вредоносные документы PDF при помощи встроенного в ОС средства.
Также была устранена уязвимость, которая позволяла злоумышленникам выполнять код с привилегиями ядра, подключив к компьютеру специальным образом созданное USB-устройство. Эта уязвимость была основана на специфике проверки достоверности объектов в памяти драйвером Windows USB Mass Storage Class.
Источник: pcworld