Microsoft представила обновления безопасности для своих продуктов в рамках Patch Tuesday, который происходит в каждый второй вторник месяца.


Patch Tuesday: Microsoft устранила не все уязвимости

Софтверный гигант выпустил в общей сложности 9 бюллетеней, 3 из которых получили отметку «Критический» и описывают уязвимости, способные предоставить злоумышленнику полный контроль над заражённой системой.

Критические уведомления Microsoft:

MS15-009. Этот бюллетень посвящён Internet Explorer, в нём описана 41 уязвимость, большая часть из которых при эксплуатации могут вызвать повреждение памяти и компрометацию системы.

MS15-010. Данный бюллетень исправляет 7 уязвимостей во всех поддерживаемых версиях Windows для стационарных ПК и в Windows RT. Устранённые бреши связаны с тем, как компонент уровня ядра обрабатывает шрифты TrueType.

MS15-011. Уязвимость, описанная в данном уведомлении, вызывает большой интерес у исследователей безопасности. Она позволяет скомпрометировать систему, подключенную к какому-либо домену. Брешь не опасна для домашних пользователей, но, при подключении корпоративного ноутбука к недоверенной сети, например, WiFi в кофейне, может произойти взлом.

Patch Tuesday: Microsoft устранила не все уязвимости

Примечательно, что уязвимость в MS15-011 была впервые публично заявлена больше года назад исследователем Джеффом Шмидтом (Jeff Schmidt), который в то время работал по контракту на ICANN. Он сам заявил, что для устранения данной угрозы Microsoft придётся «перестроить ключевые компоненты операционной системы и добавить ряд новых функций».

Microsoft так и не выпустила патч для пока ещё поддерживаемой Windows Server 2003 и представила детальное объяснение в обширной публикации в блоге TechNet:

— Архитектура, необходимая для корректной поддержки исправления, предоставленного в обновлении, не присутствует в Windows Server 2003, поэтому задача исправить уязвимость является невыполнимой. Она потребовала бы перестройку существенной части операционной системы Windows Server 2003, а не только уязвимого компонента.

Patch Tuesday: Microsoft устранила не все уязвимости

Расширенная поддержка Windows Server 2003 заканчивается в июле 2015 года, и, учитывая наличие данной бреши, администраторам корпоративных сетей рекомендуется ускорить переход на более современные серверные решения.

Остальные 5 уведомлений получили рейтинг «Важный»: 2 из них относятся Microsoft Office; 1 — изменяет политику Group Policy стационарных операционных систем; ещё 1 описывает патч графического компонента Windows; последний бюллетень относится к Virtual Machine Manager, уязвимость в котором позволяет повысить привилегии на целевой системе.

Все патчи будут в течение ближайших нескольких дней устанавливаться на клиентские системы автоматически, после их инсталляции потребуется перезагрузка.

В этот второй вторник месяца Microsoft так и не устранила опасную уязвимость в Internet Explorer 10 и 11, заявленную на прошлой неделе компанией Deusen.

Источник

Система Orphus