Microsoft исправила уязвимости в ядре Windows - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 15.10.2015, 12:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,225
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Microsoft исправила уязвимости в ядре Windows

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.

Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.

Обновление MS15-106 исправляет 14 уязвимостей во всех версиях веб-браузера Internet Explorer. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и позволяют злоумышленникам удаленно исполнить код через специальным образом сформированную веб-страницу.

Обновление MS15-107 исправляет две уязвимости CVE-2015-6057 и CVE-2015-6058 в веб-браузере Edge. Обе уязвимости относятся к типу Information Disclosure. С помощью них злоумышленник может раскрыть ненадлежащие для него данные в памяти веб-браузера.

Обновление MS15-108 исправляет 4 уязвимости в веб-движках VBScript и JScript на Windows Vista. Одна из уязвимостей CVE-2015-6052 (VBScript and JScript ASLR Bypass) позволяет атакующим обходить механизм безопасности ASLR в контексте процесса запущенного веб-браузера и создавать более стабильные эксплойты. Две других уязвимости позволяют атакующим удаленно исполнять код в веб-браузере пользователя с использованием специальным образом сформированного содержимого скриптов Visual Basic Script или JScript.

Обновление MS15-109 адресуется к компонентам Windows Shell и Microsoft Tablet Input Band для всех поддерживаемых ОС. Обе исправляемые уязвимости позволяют атакующим удаленно исполнить код в системе пользователя с использованием специальным образом сформированных файлов.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Apple исправила более 60 уязвимостей в iOS 9 Proxy-Base-News Новости IT 0 19.09.2015 01:50
Google исправила баг в платежной системе Checkout Berlin Новости IT 0 18.01.2012 22:02
Microsoft прекратит поставки ОС Windows XP 22 октября этого года fantom4122 Новости IT 2 27.06.2010 00:20
Microsoft предоставит китайским властям исходные коды Windows kronos Новости IT 14 12.06.2010 02:55
Microsoft бесплатно обеспечит все российские школы Windows 7 aston Новости IT 6 25.03.2010 18:14




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.