USD 65.59 ЕВРО 75.18

В очередной Вторник Патчей Microsoft блокирует пару громких эксплойтов

Экономика

Во Вторник Патчей этого месяца вышли десятки обновлений Windows, в том числе два исправления уязвимостей, которые были публично раскрыты. В дополнение к пяти критическим обновлениям, сегодняшний список включает в себя исправления для кроссплатформенной уязвимости FREAK.

В этом месяце Вторник Патчей является одним из крупнейших в последнее время — 14 отдельных обновлений вышли через каналы обновлений Microsoft. Все, кроме двух обновлений, предназначены для Windows.

Пять обновления (четыре для Windows и одно для Office) являются критическими.

Оставшиеся девять оцениваются как Важные, все для Windows, кроме одного патча для Exchange Server.

Два исправления предназначены для уязвимостей, которые уже были публично раскрыты. Хорошая новость для команды Microsoft Security Response заключается в том, что они закрыли все текущие проблемы из списка Google Project Zero.

Вот коллекция этого месяца:

MS15-018 является накопительным обновлением системы безопасности, которое адресовано десятку уязвимостей и касается всех поддерживаемых версий Internet Explorer. Оно включает в себя исправление уязвимости межсайтового скриптинга, которая была публично раскрытого до февральского Вторника Патчей, но не получила исправления в прошлом месяце. Еще одно исправление касается уязвимости повреждения данных памяти, которая также была обнародована.

MS15-019 исправляет уязвимость скриптинга (3040297) в некоторых старых версиях Windows; она не касается Windows 7 и более поздних настольных версий или эквивалентных версий серверных ОС: Windows Server 2012 и 2012 R2.

MS15-020 устраняет уязвимость в Microsoft Text Services – в способе обработке объектов в памяти, а также в том, как Microsoft Windows обрабатывает загрузку DLL файлов. MS15-021 устраняет проблему с драйвером Adobe Font. Обе уязвимости теоретически могут привести к удаленному выполнению кода, хотя Microsoft говорит, что такая возможность маловероятна.

MS15-022 относится ко всем поддерживаемым версиям Microsoft Office (2007, 2010 и 2013), а также Office Web Apps и SharePoint. Она исправляет три известных уязвимости в форматах документов Office, а также несколько уязвимостей межсайтового скриптинга для SharePoint Server. Самая опасная позволяет удаленное выполнение кода.

Восемь из девяти оставшихся обновлений касаются Microsoft Windows, и одно исправление предназначено для Microsoft Exchange Server.

Одно обновление устраняет проблему с Windows Task Scheduler, которая позволила бы локальному пользователю обойти контроль доступа к файлам и запустить исполняемый файл с привилегиями. Еще одно исправление касается проблемы отказа в сервисе, которая влияет только на те системы, в которых включен Remote Desktop Protocol (RDP). По умолчанию RDP отключен на всех версиях Windows.

MS15-031 исправляет широко известную (и кроссплатформенную) уязвимость Schannel, более известную в народе, как FREAK. Это обновление (для всех версий Windows) означает, что платформы Microsoft и Apple уже в безопасности, но для уязвимых версий Android патча до сих пор нет.