четверг, 14 мая 2015 г.
Microsoft исправила важную уязвимость в Windows @habrahabr
Microsoft выпустила набор исправлений для своих продуктов Windows, Internet Explorer, .NET Framework, Silverlight, Office. Всего было выпущено 13 обновлений, из которых 3 со статусом Critical, остальные Important. Обновление MS15-043 исправляет 22 уязвимости в веб-браузере IE 6-11 и движке VBScript (VBScript Scripting Engine, Vbscript.dll). Уязвимости могут использоваться атакующими для удаленного исполнения кода с использованием специальным образом сформированной веб-страницы, а также для обхода ASLR при разработке более стабильных эксплойтов.
Ранее мы писали про опасную 0day LPE уязвимость в Windows с идентификатором CVE-2015-1701. Уязвимость присутствует в драйвере Win32k.sys в составе Windows Server 2003 — Windows 7. Для исправления этой уязвимости было выпущено обновление MS15-051. Она использовалась в направленных кибератаках на государственные учреждения США совместно с другой RCE-уязвимостью Flash Player для обхода sandbox браузеров.
Читать дальше →
via Хабрахабр / Интересные / Тематические публикации http://ift.tt/1Fmomvb
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий