Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничные патчи Microsoft за ноябрь 2016 закрыли 68 уязвимостей RSS

Вторничные патчи Microsoft за ноябрь 2016 закрыли 68 уязвимостей

Текущий рейтинг: 4.77 (проголосовало 13)
 Посетителей: 1075 | Просмотров: 1167 (сегодня 0)  Шрифт: - +

Компания Microsoft выпустила в рамках вторничного патча обновления для устранения 68 уязвимостей в Windows, Office, Edge, Internet Explorer и SQL Server. Две из них активно использовались злоумышленниками и три были публично известными.

Всего представлено 14 бюллетеней безопасности, один из которых посвящён Adobe Flash Player на Windows 10 и 8.1. Шесть бюллетеней названы критическими, восемь важными.

Системным администраторам следует обратить внимание на бюллетень MS16-135, где закрывается уязвимость нулевого дня в Windows, уже используемая группой хакеров Fancy Bear (известной также как APT28 или Strontium). Уязвимость CVE-2016-7255 была обнародована компанией Google неделей ранее, всего через десять дней после уведомления Microsoft о её существовании, что вызвало неудовольствие последней.

Google даёт разработчикам всего семь дней на исправление найденных уязвимостей или на публикацию рекомендаций по защите от неё. Microsoft не согласна с такой политикой и считает, что действия Google подвергают пользователей опасности.

Другим важным для Windows бюллетенем является критический MS16-132. Он закрывает ряд уязвимостей дистанционного выполнения кода, в том числе одну уже используемую уязвимость нулевого дня. Она находится в библиотеке шрифтов Windows и может использоваться через специально созданные шрифты в документах или на сайтах. Это может дать контроль над системой.

Три критические уязвимости находятся в Internet Explorer и Edge (MS16-142 и MS16-129), обнародованные ранее, но не использовавшиеся хакерами. К Office относится важный MS16-133, затрагивающий дистанционное исполнение кода через документы. Поскольку Office используется на предприятиях и среди домашних пользователей весьма широко, рекомендуется как можно быстрее установить обновления для него.

Администраторы Microsoft SQL Server должны обратит внимание на MS16-136 с уязвимостью движка RDBMS, MDS API, SQL Analysis Services и SQL Server Agent. Тут нет возможности дистанционного выполнения кода, но атакующие могут получить повышенные привилегии и создавать, просматривать и менять аккаунты.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 09.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.