Biuletyn bezpieczeństwa Microsoft 08/2016 |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Biuletyn bezpieczeństwa Microsoft 08/2016
Wśród dziewięciu biuletynów bezpieczeństwa mamy pięć krytycznych. Oto one:
MS16-095 – czyli zestaw łatek dla Internet Explorera, który naprawia pięć błędów w obsłudze pamięci i łata cztery możliwe wycieki informacji. Błędy oczywiście pozwalają na zdalne uruchomienie złośliwego kodu z uprawnieniami zalogowanego użytkownika.
MS16-096 – zestaw łatek dla Microsoft Edge. Tutaj załatano osiem luk, z których cztery dotyczą błędów w obsłudze pamięci, jeden błędu w przetwarzaniu PDF-ów, a trzy możliwych wycieków informacji. Tyle, jeśli chodzi o tę zupełnie nową przeglądarkę Microsoft Edge, miesiąc w miesiąc obserwujemy, że błędy w Internet Explorerze to też błędy w Microsoft Edge. MS16-097 – i znów dziury w podsystemie grafiki Windowsa, które pozwalaja na zdalne wykonywanie kodu. Tak, dobrze zgadliście, znów chodzi o złośliwe fonty. Dotknięte problemem są nie tylko wszystkie wspierane systemy Microsoftu, ale też Microsoft Office, Word Viewer, Skype for Business i Microsoft Lync. MS16-099 – to pakiet poprawek specjalnie dla Microsoft Office. Naprawia trzy podatności na uszkodzernie pamięci, jedną specyficzną podatność w komponencie obsługi grafiki oraz błąd pozwalający na wyciek informacji z OneNote. Co ciekawe, znajdziemy tu też poprawkę uniemożliwiającą obejście mechanizmu ochrony randomizacji pamięci (ASLR). Ostatnim krytycznym biuletynem jest MS16-102, który pokazuje, że komponent PDF w Microsoft Edge to taki nowy Adobe Reader. Załatany błąd pozwalał na zdalne uruchomienie złośliwego kodu, wystarczyło otworzyć spreparowany plik PDF w przeglądarce – a przecież Edge robi to domyślnie. Szczęśliwie atak ten nie był do tej pory znany – ale można się spodziewać, że za chwilę metodami odwrotnej inżynierii luka zostanie rozpoznana przez cyberprzestępców i będzie często wykorzystywana w atakach na niezaktualizowane systemy. Może więc i dobrze, że Microsoft wymusza na swoich niekorporacyjnych użytkownikach aktualizacje? Oprócz tych pięciu krytycznych biuletynów wydano cztery, oznaczone jako ważne. MS16-098 łata problemy ze sterownikami, które pozwalają na uzyskanie uprawnień administratora, MS16-100 usuwa podatność pozwalającą obejść Windows Secure Boot, Secure Boot Integrity Validation for BitLocker oraz Device Encryption, MS16-101 naprawia podatności w mechanizmach uwierzytelniania (Kerberos i Netlogon) pozwalające na uzyskanie uprawnień administratora, w końcu zaś MS16-103 rozwiązuje problemy z wyciekiem loginów i haseł w usłudze ActiveSyncProvider (używanej m.in. przez Outlooka) w Windowsie 10. Za: dobreprogramy.pl Windows ❼ Forum 11.08.2016 04:21 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
Biuletyn bezpieczeństwa Microsoft 12/2016 | Portator | 0 | 12.770 |
15.12.2016 06:54 Ostatni post: Portator |
Biuletyn bezpieczeństwa Microsoft 11/2016 | Portator | 0 | 1.444 |
10.11.2016 07:12 Ostatni post: Portator |
Biuletyn bezpieczeństwa Microsoft 10/2016 | Portator | 0 | 1.399 |
13.10.2016 04:26 Ostatni post: Portator |
Biuletyn bezpieczeństwa Microsoft 09/3016 | Portator | 0 | 1.459 |
15.09.2016 04:31 Ostatni post: Portator |
Biuletyn bezpieczeństwa Microsoft 06/2016 | Portator | 0 | 1.554 |
28.06.2016 08:28 Ostatni post: Portator |
Biuletyn bezpieczeństwa Microsoft 05/2016 | Portator | 0 | 1.475 |
12.05.2016 04:45 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |