Microsoft издаде редовния пакет с обновления за Windows

0
30


Microsoft публикува вчера редовния си пакет с обновления, насочени към сигурността на Windows и свързаните със системата продукти. В настоящото обновление присъстват 16 бюлетина, като седем от тях адресират критично важни уязвимости, което означава, че налагането им е повече от задължително, още повече, че един от адресираните проблеми (бюлетина MS16-053) е свързан с активни атаки в Интернет. Въпросните атака експлоатират проблеми в JScript и VBScript. Запушените дупки тук са под номера CVE-2016-0187 и CVE-2016-0189 и позволяват на атакуващата страна отдалечено изпълнение на случаен код. Засечените атаки са към потребители на Южна Корея, но веднъж разпространили се сред киберпрестъпните среди, въпросните проблеми с голяма вероятност ще бъде експлоатирани и по други места на света, затова е добре да наложите споменатите обновления скоро, Тези проблеми са свързани с Internet Explorer и съответно са доставени кръпки и за браузъра в Windows.

Тук присъстват и обновления, насочени към другия браузър в операционната система Edge, които са свързани с проблеми, позволяващи отдалеченото изпълнение на код към системата. Възможността от компрометиране на системата при експлоатиране на уязвимост в Office посредством отварянето на специално изготвен документен файл, също е адресирана. Сред другите обновления присъстват такива, които са насочени към проблеми, свързани с Journal, Windows Shell, IIS, Media Center, Kernel-Mode and Volume Manager drivers и Virtual Secure Mode.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz