Microsoft закрыла 0-day уязвимость в ядре Windows
Новости Новости Windows
Microsoft закрыла уязвимость нулевого дня в ядре Windows, обнаруженную и использованную итальянской компанией Hacking Team, сообщает «Лаборатория Касперского».
Данные об уязвимости были обнаружены среди 400 ГБ данных, появившихся в Сети 5 июля, ранее украденных у итальянской компании, разрабатывающей шпионское программное обеспечение. Среди похищенных данных, также была обнаружена информация о трех уязвимостях нулевого дня в Adobe Flash Player, последняя из которых вчера была закрыта патчем.
Уязвимость, CVE-2015-2387, присутствующая в Adobe Type Manager Font Driver (ATMFD), MS15-077, позволяет повысить привилегии и исполнить произвольный код; отчет о ней был предоставлен Google Project Zero и исследователем Морганом Марки-Буаром (Morgan Marquis-Boire).
«Уязвимость была устранена путем внесения корректив в механизм работы с объектами в памяти, используемый Adobe Type Manager Font Driver (ATMFD)», — говорится в бюллетене Microsoft. Уязвимости подвержены все версии Windows Server, вплоть до Windows Server 2003. Microsoft присвоила ей категорию «важная», поскольку атакующему сперва понадобится залогиниться в целевой системе, и только затем он сможет исполнить вредоносный код.
По заявлениям представителей Microsoft существует ряд обходных решений, которые описаны в бюллетене, например переименование ATMFD.dll, помогающее против уязвимости во всех версиях ОС кроме Windows Server 2003.
Обнародование уязвимостей нулевого дня, использованных Hacking Team, затмило собой по важности, другое важное событие, намеченное на минувший вторник — окончание поддержки Windows Server 2003. Девять из четырнадцати бюллетеней включают в себя патчи для программного обеспечения с истекающим сроком поддержки. Среди этих четырнадцати бюллетеней, четыре обозначены как критические и содержат патчи для Internet Explorer, Windows Remote Desktop Protocol, VBScript Scripting Engine и Windows Hyper-V; все они предназначены для устранения уязвимостей удаленного исполнения кода.
Бюллетень MS15-065 для Internet Explorer, содержит патчи для 29 уязвимостей в браузере, 4 из которых стали достоянием общественности. Среди этих четырех, баг нарушения целостности памяти в Jscript9 стал известен из-за утечки данных из Hacking Team, отчет же о нем был предоставлен компанией Vectra Networks. Обходы ASLR и фильтра межсайтового скриптинга в IE, как и уязвимость раскрытия информации, также стали известны широким массам, заявляют представители Microsoft.
Другим критически важным бюллетенем, на который стоит обратить внимание, является MS15-067, закрывающий уязвимость удаленного исполнения кода в RDP. Багу подвержены ПК под управлением Windows 7 и Windows 8, и в большинстве случаев, его эксплойт приводит к сбою в их работе; в некоторых же случаях, возможно удаленное исполнение кода.
Для эксплойта бага, чреватым установкой вредоносных программ, изменением данных и созданием учетных записей, атакующему понадобиться пересылать специально созданные последовательности пакетов на систему с запущенным RDP. По словам представителей Microsoft, уязвимость была устранена путем улучшения механизма обработки пакетов в RDP.
Уязвимости в Hyper-V, закрытые бюллетенем MS15-068, могли создать множество проблем для хостинг-схем с использованием облачных решений. В нем закрыты две уязвимости удаленного исполнения кода, доступные аутентифицированному и привилегированному злоумышленнику, использующему гостевую виртуальную машину, запущенную через Hyper-V; представители Microsoft добавили, что для эксплойта этого бага атакующему также понадобятся валидные учетные данные.
Последний критический бюллетень, MS15-066, закрывает уязвимость удаленного исполнения кода в обработчике сценариев VBScript и предназначен для всех поддерживаемых версий Windows Server.
|
28.04.2007 00:53
Microsoft признает провал Windows Vista
Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone