Новость дня: VK Pay представил виртуальную карту с бонусами за покупки

Microsoft закрыла 0-day уязвимость в ядре Windows



Microsoft закрыла 0-day уязвимость в ядре Windows


Microsoft закрыла уязвимость нулевого дня в ядре Windows, обнаруженную и использованную итальянской компанией Hacking Team, сообщает «Лаборатория Касперского».

Данные об уязвимости были обнаружены среди 400 ГБ данных, появившихся в Сети 5 июля, ранее украденных у итальянской компании, разрабатывающей шпионское программное обеспечение. Среди похищенных данных, также была обнаружена информация о трех уязвимостях нулевого дня в Adobe Flash Player, последняя из которых вчера была закрыта патчем.

Уязвимость, CVE-2015-2387, присутствующая в Adobe Type Manager Font Driver (ATMFD), MS15-077, позволяет повысить привилегии и исполнить произвольный код; отчет о ней был предоставлен Google Project Zero и исследователем Морганом Марки-Буаром (Morgan Marquis-Boire).

«Уязвимость была устранена путем внесения корректив в механизм работы с объектами в памяти, используемый Adobe Type Manager Font Driver (ATMFD)», — говорится в бюллетене Microsoft. Уязвимости подвержены все версии Windows Server, вплоть до Windows Server 2003. Microsoft присвоила ей категорию «важная», поскольку атакующему сперва понадобится залогиниться в целевой системе, и только затем он сможет исполнить вредоносный код.

По заявлениям представителей Microsoft существует ряд обходных решений, которые описаны в бюллетене, например переименование ATMFD.dll, помогающее против уязвимости во всех версиях ОС кроме Windows Server 2003.

Обнародование уязвимостей нулевого дня, использованных Hacking Team, затмило собой по важности, другое важное событие, намеченное на минувший вторник — окончание поддержки Windows Server 2003. Девять из четырнадцати бюллетеней включают в себя патчи для программного обеспечения с истекающим сроком поддержки. Среди этих четырнадцати бюллетеней, четыре обозначены как критические и содержат патчи для Internet Explorer, Windows Remote Desktop Protocol, VBScript Scripting Engine и Windows Hyper-V; все они предназначены для устранения уязвимостей удаленного исполнения кода.

Бюллетень MS15-065 для Internet Explorer, содержит патчи для 29 уязвимостей в браузере, 4 из которых стали достоянием общественности. Среди этих четырех, баг нарушения целостности памяти в Jscript9 стал известен из-за утечки данных из Hacking Team, отчет же о нем был предоставлен компанией Vectra Networks. Обходы ASLR и фильтра межсайтового скриптинга в IE, как и уязвимость раскрытия информации, также стали известны широким массам, заявляют представители Microsoft.

Другим критически важным бюллетенем, на который стоит обратить внимание, является MS15-067, закрывающий уязвимость удаленного исполнения кода в RDP. Багу подвержены ПК под управлением Windows 7 и Windows 8, и в большинстве случаев, его эксплойт приводит к сбою в их работе; в некоторых же случаях, возможно удаленное исполнение кода.

Для эксплойта бага, чреватым установкой вредоносных программ, изменением данных и созданием учетных записей, атакующему понадобиться пересылать специально созданные последовательности пакетов на систему с запущенным RDP. По словам представителей Microsoft, уязвимость была устранена путем улучшения механизма обработки пакетов в RDP.

Уязвимости в Hyper-V, закрытые бюллетенем MS15-068, могли создать множество проблем для хостинг-схем с использованием облачных решений. В нем закрыты две уязвимости удаленного исполнения кода, доступные аутентифицированному и привилегированному злоумышленнику, использующему гостевую виртуальную машину, запущенную через Hyper-V; представители Microsoft добавили, что для эксплойта этого бага атакующему также понадобятся валидные учетные данные.

Последний критический бюллетень, MS15-066, закрывает уязвимость удаленного исполнения кода в обработчике сценариев VBScript и предназначен для всех поддерживаемых версий Windows Server.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости Windows
23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
02.08.2012 15:09

Microsoft завершила работу над Windows RT, Windows Server 2012, Visual Studio 2012 и .NET 4.5

В один день в выходом финальной версии Windows 8 в тираж были отправлены Windows RT, Windows Server 2012, Visual Studio 2012 и .NET 4.5


21.11.2010 19:29

Windows исполнилось 25 лет

Операционной системе Microsoft Windows исполнилось 25 лет


04.01.2008 01:44

Microsoft выложила ролики о Windows Vista на YouTube

Microsoft открыла канал на YouTube и начала выкладывать ролики о Windows Vista


30.10.2006 23:08

Microsoft вводит обязательную проверку легальности Офиса

Microsoft продолжает усиливать борьбу с незаконным использованием своих продуктов


07.09.2009 20:28

ФАС судится с Microsoft за Windows XP

Федеральная антимонопольная служба России возвращается к рассмотрению дела, которое было возбуждено против Microsoft


» Оставьте первым свой комментарий

Новости /
Новости Windows /
Microsoft закрыла 0-day уязвимость в ядре Windows
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика