Microsoft закрыла 0-day уязвимость в ядре Windows


Microsoft закрыла 0-day уязвимость в ядре Windows


Microsoft закрыла уязвимость нулевого дня в ядре Windows, обнаруженную и использованную итальянской компанией Hacking Team, сообщает «Лаборатория Касперского».

Данные об уязвимости были обнаружены среди 400 ГБ данных, появившихся в Сети 5 июля, ранее украденных у итальянской компании, разрабатывающей шпионское программное обеспечение. Среди похищенных данных, также была обнаружена информация о трех уязвимостях нулевого дня в Adobe Flash Player, последняя из которых вчера была закрыта патчем.

Уязвимость, CVE-2015-2387, присутствующая в Adobe Type Manager Font Driver (ATMFD), MS15-077, позволяет повысить привилегии и исполнить произвольный код; отчет о ней был предоставлен Google Project Zero и исследователем Морганом Марки-Буаром (Morgan Marquis-Boire).

«Уязвимость была устранена путем внесения корректив в механизм работы с объектами в памяти, используемый Adobe Type Manager Font Driver (ATMFD)», — говорится в бюллетене Microsoft. Уязвимости подвержены все версии Windows Server, вплоть до Windows Server 2003. Microsoft присвоила ей категорию «важная», поскольку атакующему сперва понадобится залогиниться в целевой системе, и только затем он сможет исполнить вредоносный код.

По заявлениям представителей Microsoft существует ряд обходных решений, которые описаны в бюллетене, например переименование ATMFD.dll, помогающее против уязвимости во всех версиях ОС кроме Windows Server 2003.

Обнародование уязвимостей нулевого дня, использованных Hacking Team, затмило собой по важности, другое важное событие, намеченное на минувший вторник — окончание поддержки Windows Server 2003. Девять из четырнадцати бюллетеней включают в себя патчи для программного обеспечения с истекающим сроком поддержки. Среди этих четырнадцати бюллетеней, четыре обозначены как критические и содержат патчи для Internet Explorer, Windows Remote Desktop Protocol, VBScript Scripting Engine и Windows Hyper-V; все они предназначены для устранения уязвимостей удаленного исполнения кода.

Бюллетень MS15-065 для Internet Explorer, содержит патчи для 29 уязвимостей в браузере, 4 из которых стали достоянием общественности. Среди этих четырех, баг нарушения целостности памяти в Jscript9 стал известен из-за утечки данных из Hacking Team, отчет же о нем был предоставлен компанией Vectra Networks. Обходы ASLR и фильтра межсайтового скриптинга в IE, как и уязвимость раскрытия информации, также стали известны широким массам, заявляют представители Microsoft.

Другим критически важным бюллетенем, на который стоит обратить внимание, является MS15-067, закрывающий уязвимость удаленного исполнения кода в RDP. Багу подвержены ПК под управлением Windows 7 и Windows 8, и в большинстве случаев, его эксплойт приводит к сбою в их работе; в некоторых же случаях, возможно удаленное исполнение кода.

Для эксплойта бага, чреватым установкой вредоносных программ, изменением данных и созданием учетных записей, атакующему понадобиться пересылать специально созданные последовательности пакетов на систему с запущенным RDP. По словам представителей Microsoft, уязвимость была устранена путем улучшения механизма обработки пакетов в RDP.

Уязвимости в Hyper-V, закрытые бюллетенем MS15-068, могли создать множество проблем для хостинг-схем с использованием облачных решений. В нем закрыты две уязвимости удаленного исполнения кода, доступные аутентифицированному и привилегированному злоумышленнику, использующему гостевую виртуальную машину, запущенную через Hyper-V; представители Microsoft добавили, что для эксплойта этого бага атакующему также понадобятся валидные учетные данные.

Последний критический бюллетень, MS15-066, закрывает уязвимость удаленного исполнения кода в обработчике сценариев VBScript и предназначен для всех поддерживаемых версий Windows Server.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости Windows > Microsoft закрыла 0-day уязвимость в ядре Windows
Все рубрики статей:
Топ-сегодня: Новости Windows
Что делать пользователям Windows 7 после прекращения поддержки?
Если к этому времени большинство пользователей по-прежнему будут использовать Windows 7, то они останутся с устаревшей операционной системой, для которой больше не будут выпускаться никакие обновления, в том числе связанные с безопасностью
Миллиард копий Windows через год
Исполнительный директор Microsoft Стив Баллмер: Через 12 месяцев на компьютерах будет установлен миллиард копий Windows... компьютеров под управлением Windows будет больше, чем автомобилей
Видео: Windows 10 для смартфонов
Microsoft опубликовала видеоролик, в котором показаны возможности Windows 10 для смартфонов
Windows подешевеет для недорогих устройств
Microsoft сообщила своим партнерам, сборщикам компьютерной техники, о снижении цен на операционную систему Windows для недорогой техники
Windows Vista: Шквал инноваций. Часть 2
Вторая часть из серии материалов об особенностях Windows Vista
Новые статьи: Новости Windows
Конец Windows 7: пользователи начнут получать уведомления об окончании поддержки
В связи со скорым окончанием поддержки Microsoft рекомендует пользователям операционной системы Windows 7 осуществить переход на Windows 10
В Windows 7 обнаружена критическая уязвимость, пользователям советуют перейти на Windows 10
Зафиксированы целевые атаки, использующие комбинацию из двух уязвимостей нулевого дня в ОС Windows 7 и браузере Google Chrome
В Windows 7 закрыли опасную уязвимость
Как объясняют эксперты, благодаря этой уязвимости злоумышленники могут создать состояние гонки, манипулируя обменом сообщениями между двумя взаимосвязанными потоками
Для Windows 7 выпущено накопительное обновление KB4457139
Microsoft выпустила накопительное обновление KB4457139, предназначенное для операционной системы Windows 7
ФАС заставила МВД обосновать, чем Windows 7 лучше российских аналогов
Ведомство было готово заплатить за технику более 1 млрд рублей, но должным образом не объяснило, почему компьютеры должны быть именно с Windows

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».