 fox
II/IDEC networks :: habra.15 :: / Microsoft выпустила набор обновлений для своих продуктов, июль 2015
|
Login |
[#]
Microsoft выпустила набор обновлений для своих продуктов, июль 2015
habrabot(difrex,1) — All
2015-07-15 17:57:39
Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление писали(https://technet.microsoft.com/en-us/library/security/MS15-065">MS15-065</a>, о котором мы уже <a href="http://habrahabr.ru/company/eset/blog/262635/), исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw.
<img src="http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg"/>
Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее MS15-077(http://habrahabr.ru/company/eset/blog/262061/">ранее</a>, уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением <a href="https://technet.microsoft.com/en-us/library/security/MS15-077). Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw».
Читать дальше (http://habrahabr.ru/post/262661/#habracut)
habrabot(difrex,1) — All
2015-07-15 17:57:39
Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление писали(https://technet.microsoft.com/en-us/library/security/MS15-065">MS15-065</a>, о котором мы уже <a href="http://habrahabr.ru/company/eset/blog/262635/), исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw.
<img src="http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg"/>
Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее MS15-077(http://habrahabr.ru/company/eset/blog/262061/">ранее</a>, уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением <a href="https://technet.microsoft.com/en-us/library/security/MS15-077). Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw».
Читать дальше (http://habrahabr.ru/post/262661/#habracut)