14.07.2016 в 19:01

Microsoft исправила критические ошибки в Internet Explorer и Edge

В очередной вторник обновлений сервисы Microsoft получили новую партию обновлений, устраняющих серьезные уязвимости в программных продуктах. Всего вышло 11 бюллетеней безопасности, в которых содержатся заплатки почти для 50-ти дыр.

Из всех выпущенных в этот вторник бюллетеней только 5 можно назвать не особо важными. Другие же 6 можно отнести к критическим. В них содержатся исправления серьезных уязвимостей в браузерах и других продуктах. В частности, Adobe Flash Player, Jscript/VBScript, Microsoft Office и пр.

Непосредственно браузеров Internet Explorer и Microsoft Edge касаются всего два бюллетеня. Это MS16-084 и MS16-085. Первый из них помогает устранить сразу 15 ошибок в нескольких версиях IE. Прежде всего он касается Internet Explorer 9, 10 и 11. Из исправленных в IE ошибок 9 предоставляют возможность повреждения памяти компьютера и получения доступа к удаленному управлению компьютером. При эксплуатации еще одной уязвимости хакеры могли обойти имеющуюся в браузере защиту. В бюллетене MS16-084 также содержатся заплатки для трех дыр, через которые при соответствующем подходе хакеры могут получить доступ к важной конфиденциальной информации. И еще 2 ошибки в браузере позволяли совершить атаку «человек посередине» и перехватить важные данные.

В другом бюллетене содержатся исправления для 13 проблем безопасности. Из них 7 могут привести к повреждению памяти. Остальные могут эксплуатироваться для организации утечки данных, обхода имеющейся защиты в браузере и проведения разных атак для получения доступа к личной информации или организации удаленного управления чужим компьютером.

Бюллетень, который доступен пользователям под номером MS16-086, позволяет избавиться от уязвимости CVE-2016-3204. При ее использовании хакеры могут выполнить произвольный код на любом персональном компьютере, на который совершалась соответствующая атака.

Следующий бюллетень безопасности помогает устранить еще две опасные проблемы (CVE-2016-3238, CVE-2016-3239). Они обнаружены в Microsoft Print Spooler. Первая ошибка касается процесса проверки драйверов при подключении принтера. Если хакер найдет подходящий способ для ее эксплуатации, то он сможет удаленно подключиться к компьютеру пользователя и выполнить на нем произвольный программный код. Вторая уязвимость позволяет злоумышленникам повышать свои привилегии в системе, но для этого им понадобится сформированный особым образом скрипт.

MS16-088 касается офисного пакета Microsoft. Этот бюллетень избавляет компьютеры пользователей от уязвимостей, связанных с повреждением памяти.

Бюллетень MS16-093 имеет отношение к браузерам Microsoft и устраняет сразу 24 опасные уязвимости. Большинство из них были обнаружены в версиях Adobe Flash Player для IE 10, 11 и Edge.

Все остальные бюллетени исправляют ошибки в ядре Windows и его компонентах.

Источник новости: topbrowser.ru

Теги: edge, безопасность, обновление

418 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9062 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов