Microsoft выпускает крупное обновление безопасности
Экономика
Половина из 14 бюллетеней безопасности, выпущенных во вторник, охватывает критические уязвимости
Microsoft выпустила одно из самых больших обновлений безопасности в этом году, исправив 50 уязвимостей в своих продуктах и более 26-ти в Flash Player, который поставляется с ее браузером Edge.
Патчи разделены на 14 бюллетеней безопасности, в том числе один, предназначенный для Flash Player, а семь из них имеют критический уровень важности. Они касаются уязвимостей в Windows, Internet Explorer, Microsoft Edge, Microsoft Exchange, Microsoft Office, а также веб-сервисах и приложениях Microsoft Office.
Для развертывания на настольных ПК, администраторы должны отдать приоритет следующим исправлениям: Internet Explorer (MS16-104), Microsoft Edge (MS16-105), Microsoft Office (MS16-107), Microsoft Graphics Component (MS16-106), OLE Automation for VBScript Scripting Engine (MS16-116) и Adobe Flash Player (MS16-117).
Эти уязвимости могут быть использованы для удаленного выполнения кода. Для этого пользователей нужно заставить обманным способом посетить скомпрометированные веб-сайты или открыть специально созданные файлы. Это два из наиболее распространенных вектора инфекций, используемых в вирусных атаках.
Одна из уязвимостей Internet Explorer и Edge (CVE-2016-3351), может быть использована для раскрытия информации в эксплойт-цепи. Microsoft отмечает, что, хотя эта уязвимость не была публично раскрыта, она эксплуатируется. Компания не предоставила более подробную информацию о подобных атаках.
Обновление безопасности для Silverlight (MS16-109) также стоит рассматривать как приоритетное, хотя оно оценивается как важное, а не как критическое. Уязвимость может привести к удаленному выполнению кода, если пользователь посетит скомпрометированный веб-сайт, который содержит специально созданное приложение Silverlight.
Администраторы серверов должны сосредоточиться на обновлении для Microsoft Exchange (MS16-108), которое исправляет критические уязвимости в Oracle Outside In Technology (OIT). Это коллекция комплектов разработки программного обеспечения (SDK), которая может быть использована для извлечения, нормализации, конвертирования и просмотра неструктурированные форматов файлов.
Исследователи из команды Cisco Talos нашли и сообщили об уязвимости в Oracle OIT, предупреждая, что она влияет на продукты многих производителей, в том числе Microsoft Exchange. Oracle выпустила патчи для этих уязвимостей в июле, а Microsoft только сейчас импортировала эти исправления.
Уязвимости Oracle OIT могут быть использованы для удаленного выполнения кода, посредством отправки по электронной почте специально сформированного прикрепления на уязвимый сервер Exchange.
Обновление Office также должно быть на «радаре» администраторов сервера, поскольку оно касается Microsoft SharePoint Server 2007, 2010 и 2013. Уязвимости могут позволить злоумышленнику получить полный контроль над этими серверами с помощью службы автоматизации Word и Excel, сказал Амол Сарвате, директор лаборатории уязвимостей в Qualys.
Администраторы серверов должны также взглянуть на обновления для Microsoft Graphics Component (MS16-106), которое влияет на серверы Windows, и MS16-110, которое относится к Server 2008 и 2012, и позволяет злоумышленникам с учетной записью пользователя домена создать специальнай запрос, в результате чего Windows выполнит произвольный код с повышенными правами.
USD 92.51
ЕВРО 98.91
