Вторник обновлений принес 71 исправление в продуктах Microsoft

09.12.2015 12:14 | Nickolay

4038

- T

Очередной ежемесячный вторник обновлений корпорации Microsoft принес ее пользователям и клиентам в общей сложности 71 исправление в 12 бюллетенях, где множество обнаруженных уязвимостей имеют высокую степень опасности. Обновления уже доступны для скачивания и установки.

Исправлены критические уязвимости в Windows, Microsoft Office, Internet Explorer и Edge, которые позволяли выполнить на удаленном компьютере произвольный код. Таким образом злоумышленники могли и похитить данные пользователя и установить зловредное ПО, а также совершать любые другие несанкционированные действия.

Например, исправлена проблема в Microsoft Windows DNS Server, которая позволяла путем специально сформированного DNS-запроса выполнять произвольный код на удаленной машине. В IE, который как обычно стал рекордсменом по количеству найденных уязвимостей, исправлено 30 проблем. Для того, чтобы установить обновления, перейдите в центр обновления Windows и выполните поиск вручную, если у вас отключен автоматический поиск.

Владельцам 7/8 стоит запретить пришедшее заодно KB3112336 (расположено в важных обновлениях и ставится автоматически) "улучшающее процесс обновления до Windows 10".

По поводу IE - как бы не закрыли его, такие мешки фиксов МС зачастую вытаскивает перед окончательным прощанием с продуктом. А как потом в интернет выходить =/

09.12.15 20:23

wbnet ^-9

Не в сети

А, не. 24 фикса "зеродэй" для IE11, все из одной серии "повреждение памяти". Рабочих эксплойтов нет. Включение расширенного защищенного режима понижает рейтинг с критического (без участия пользователя) до среднего (с согласия пользователя), использование EMET снижает до "ниже плинтуса". Фигня, в общем.

09.12.15 20:36

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

420.55 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать