Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Microsoft закрыла 0-day уязвимость в ядре Windows



Microsoft закрыла 0-day уязвимость в ядре Windows


Microsoft закрыла уязвимость нулевого дня в ядре Windows, обнаруженную и использованную итальянской компанией Hacking Team, сообщает «Лаборатория Касперского».

Данные об уязвимости были обнаружены среди 400 ГБ данных, появившихся в Сети 5 июля, ранее украденных у итальянской компании, разрабатывающей шпионское программное обеспечение. Среди похищенных данных, также была обнаружена информация о трех уязвимостях нулевого дня в Adobe Flash Player, последняя из которых вчера была закрыта патчем.

Уязвимость, CVE-2015-2387, присутствующая в Adobe Type Manager Font Driver (ATMFD), MS15-077, позволяет повысить привилегии и исполнить произвольный код; отчет о ней был предоставлен Google Project Zero и исследователем Морганом Марки-Буаром (Morgan Marquis-Boire).

«Уязвимость была устранена путем внесения корректив в механизм работы с объектами в памяти, используемый Adobe Type Manager Font Driver (ATMFD)», — говорится в бюллетене Microsoft. Уязвимости подвержены все версии Windows Server, вплоть до Windows Server 2003. Microsoft присвоила ей категорию «важная», поскольку атакующему сперва понадобится залогиниться в целевой системе, и только затем он сможет исполнить вредоносный код.

По заявлениям представителей Microsoft существует ряд обходных решений, которые описаны в бюллетене, например переименование ATMFD.dll, помогающее против уязвимости во всех версиях ОС кроме Windows Server 2003.

Обнародование уязвимостей нулевого дня, использованных Hacking Team, затмило собой по важности, другое важное событие, намеченное на минувший вторник — окончание поддержки Windows Server 2003. Девять из четырнадцати бюллетеней включают в себя патчи для программного обеспечения с истекающим сроком поддержки. Среди этих четырнадцати бюллетеней, четыре обозначены как критические и содержат патчи для Internet Explorer, Windows Remote Desktop Protocol, VBScript Scripting Engine и Windows Hyper-V; все они предназначены для устранения уязвимостей удаленного исполнения кода.

Бюллетень MS15-065 для Internet Explorer, содержит патчи для 29 уязвимостей в браузере, 4 из которых стали достоянием общественности. Среди этих четырех, баг нарушения целостности памяти в Jscript9 стал известен из-за утечки данных из Hacking Team, отчет же о нем был предоставлен компанией Vectra Networks. Обходы ASLR и фильтра межсайтового скриптинга в IE, как и уязвимость раскрытия информации, также стали известны широким массам, заявляют представители Microsoft.

Другим критически важным бюллетенем, на который стоит обратить внимание, является MS15-067, закрывающий уязвимость удаленного исполнения кода в RDP. Багу подвержены ПК под управлением Windows 7 и Windows 8, и в большинстве случаев, его эксплойт приводит к сбою в их работе; в некоторых же случаях, возможно удаленное исполнение кода.

Для эксплойта бага, чреватым установкой вредоносных программ, изменением данных и созданием учетных записей, атакующему понадобиться пересылать специально созданные последовательности пакетов на систему с запущенным RDP. По словам представителей Microsoft, уязвимость была устранена путем улучшения механизма обработки пакетов в RDP.

Уязвимости в Hyper-V, закрытые бюллетенем MS15-068, могли создать множество проблем для хостинг-схем с использованием облачных решений. В нем закрыты две уязвимости удаленного исполнения кода, доступные аутентифицированному и привилегированному злоумышленнику, использующему гостевую виртуальную машину, запущенную через Hyper-V; представители Microsoft добавили, что для эксплойта этого бага атакующему также понадобятся валидные учетные данные.

Последний критический бюллетень, MS15-066, закрывает уязвимость удаленного исполнения кода в обработчике сценариев VBScript и предназначен для всех поддерживаемых версий Windows Server.

Автор: Softodrom.ru
Дата:
Новые публикации: Новости Windows
27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7

24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.

22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные

15.01.2020 09:40

Прекращение поддержки Windows 7 грозит проблемами российским банкам

Прекращение поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков

14.01.2020 06:39

Microsoft прекратила поддержку Windows 7

С 14 января 2020 года Microsoft прекращает поддержку операционной системы Windows 7 и перестает выпускать для нее обновления, в том числе связанные с безопасностью

Популярные статьи: Новости Windows
27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7

24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.

22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные

22.10.2017 23:11

Что делать пользователям Windows 7 после прекращения поддержки?

Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью

16.04.2007 02:28

Конфигурируем Windows XP под двухядерные системы

По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную

» Оставьте первым свой комментарий

Новости /
Новости Windows /
Microsoft закрыла 0-day уязвимость в ядре Windows
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».