Microsoft выпустила 12 бюллетеней безопасности

11.11.2015

Компания исправила 49 уязвимостей в своих продуктах.

10 ноября 2015 года в рамках «вторника исправлений» Microsoft выпустила 12 бюллетеней безопасности, в общей сложности исправляющих 49 уязвимостей в продуктах компании. Четыре из них являются критическими, остальные восемь – важными.  

Критические патчи предназначены для брешей в Windows, Internet Explorer и новом браузере Edge, позволявших удаленно выполнить код. Важные бюллетени исправляют уязвимости, эксплуатируя которые, злоумышленник мог повысить свои привилегии на системе (затрагивает NDIS, .NET Framework и Winsock), удаленно выполнить код (Microsoft Office), вызывать отказ в обслуживании (IPSec), осуществить спуфинг-атаку (Schannel), обойти функции безопасности (Kerberos) и раскрыть информацию (Skype for Business и Microsoft Lync).

Критические бюллетени исправляют раскрытые уязвимости, для которых через 2-4 недели уже могут появиться рабочие эксплоиты. ИБ-эксперт Вольфганг Кандек (Wolfgang Kandek) из Qualys сравнил патчи для Internet Explorer и Edge и обнаружил различия в безопасности. По словам эксперта, новый браузер от Microsoft намного безопаснее своего предшественника. В Internet Explorer исправлено 25 уязвимостей, из них 23 критических, которые позволяли удаленно выполнить код.  

Источник: www.securitylab.ru