Microsoft выпустила 12 бюллетеней безопасности

09.12.2015

В общей сложности в продуктах компании устранена 71 брешь.

8 декабря в рамках «вторника исправлений» компания Microsoft выпустила крупное обновление, включающее 12 бюллетеней безопасности. В общей сложности в продуктах компании устранена 71 брешь. Подавляющее большинство уязвимостей получили высокую степень опасности.

Кроме того, производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live.По словам специалистов компании, сертификат может быть использован злоумышленниками только для осуществления MitM-атак, но не для выдачи других сертификатов, подмены доменов или подписи кода.

Важные патчи предназначены для брешей в продуктах Microsoft Windows, Office, браузерах Edge и Internet Explorer, позволявших удаленному пользователю выполнить произвольный код на целевой системе.

В числе прочих исправлена брешь (CVE-2015-6125) в Microsoft Windows DNS Server, позволяющая злоумышленнику выполнить произвольный код путем отправки специально сформированного DNS-пакета. Устранены 30 уязвимостей в Internet Explorer, позволяющие удаленному пользователю обойти ограничения безопасности и скомпрометировать систему. Исправлены бреши в Office и Outlook, связанные с некорректной обработкой памяти. Проэскплуатировав данные уязвимости, злоумышленник может выполнить произвольный код на целевой системе.

Компания Microsoft также напомнила пользователям о прекращении поддержки всех версий Internet Explorer (кроме IE11) с 12 января 2016 года. 

Источник: www.securitylab.ru