Biuletyn bezpieczeństwa Microsoft 08/2016 - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Inne (/inne-11-f) +--- Dział: Microsoft (/microsoft-12-f) +---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f) +---- Wątek: Biuletyn bezpieczeństwa Microsoft 08/2016 (/biuletyn-bezpieczenstwa-microsoft-08-2016-50607-t) |
Biuletyn bezpieczeństwa Microsoft 08/2016 - Portator - 11.08.2016 04:21 Wśród dziewięciu biuletynów bezpieczeństwa mamy pięć krytycznych. Oto one: MS16-095 – czyli zestaw łatek dla Internet Explorera, który naprawia pięć błędów w obsłudze pamięci i łata cztery możliwe wycieki informacji. Błędy oczywiście pozwalają na zdalne uruchomienie złośliwego kodu z uprawnieniami zalogowanego użytkownika.
MS16-096 – zestaw łatek dla Microsoft Edge. Tutaj załatano osiem luk, z których cztery dotyczą błędów w obsłudze pamięci, jeden błędu w przetwarzaniu PDF-ów, a trzy możliwych wycieków informacji. Tyle, jeśli chodzi o tę zupełnie nową przeglądarkę Microsoft Edge, miesiąc w miesiąc obserwujemy, że błędy w Internet Explorerze to też błędy w Microsoft Edge. MS16-097 – i znów dziury w podsystemie grafiki Windowsa, które pozwalaja na zdalne wykonywanie kodu. Tak, dobrze zgadliście, znów chodzi o złośliwe fonty. Dotknięte problemem są nie tylko wszystkie wspierane systemy Microsoftu, ale też Microsoft Office, Word Viewer, Skype for Business i Microsoft Lync. MS16-099 – to pakiet poprawek specjalnie dla Microsoft Office. Naprawia trzy podatności na uszkodzernie pamięci, jedną specyficzną podatność w komponencie obsługi grafiki oraz błąd pozwalający na wyciek informacji z OneNote. Co ciekawe, znajdziemy tu też poprawkę uniemożliwiającą obejście mechanizmu ochrony randomizacji pamięci (ASLR). Ostatnim krytycznym biuletynem jest MS16-102, który pokazuje, że komponent PDF w Microsoft Edge to taki nowy Adobe Reader. Załatany błąd pozwalał na zdalne uruchomienie złośliwego kodu, wystarczyło otworzyć spreparowany plik PDF w przeglądarce – a przecież Edge robi to domyślnie. Szczęśliwie atak ten nie był do tej pory znany – ale można się spodziewać, że za chwilę metodami odwrotnej inżynierii luka zostanie rozpoznana przez cyberprzestępców i będzie często wykorzystywana w atakach na niezaktualizowane systemy. Może więc i dobrze, że Microsoft wymusza na swoich niekorporacyjnych użytkownikach aktualizacje? Oprócz tych pięciu krytycznych biuletynów wydano cztery, oznaczone jako ważne. MS16-098 łata problemy ze sterownikami, które pozwalają na uzyskanie uprawnień administratora, MS16-100 usuwa podatność pozwalającą obejść Windows Secure Boot, Secure Boot Integrity Validation for BitLocker oraz Device Encryption, MS16-101 naprawia podatności w mechanizmach uwierzytelniania (Kerberos i Netlogon) pozwalające na uzyskanie uprawnień administratora, w końcu zaś MS16-103 rozwiązuje problemy z wyciekiem loginów i haseł w usłudze ActiveSyncProvider (używanej m.in. przez Outlooka) w Windowsie 10. Za: dobreprogramy.pl |