Microsoft патчит атакуемую брешь в JScript и VBScript - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 12.05.2016, 11:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,225
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Microsoft патчит атакуемую брешь в JScript и VBScript

В минувший вторник Microsoft выпустила большой набор патчей, в том числе заплатку для уязвимости в движках JScript и VBScript, которая уже эксплуатируется хакерами. Брешь CVE-2016-0189 (нарушение целостности памяти) закрывает бюллетень MS16-053, однако пользователям также рекомендуется применить MS16-051, так как в качестве вектора атаки злоумышленники используют Internet Explorer. MS16-051 патчит IE 9, 10 и 11; MS16-053 предназначен для IE 7 и более ранних поддерживаемых версий этого браузера.

Кроме CVE-2016-0189 в JScript и VBScript также пропатчен еще один баг порчи памяти (CVE-2016-0187); по свидетельству разработчика, оба они открывают возможность для исполнения произвольного кода, если жертва, используя IE, зайдет на сайт с эксплойтом. Обе бреши вызваны некорректной обработкой объектов в памяти. Этим уязвимостям подвержены VBScript 5.7 на Windows Vista и Windows Server 2008, в том числе работающих в режиме ядра сервера (Server Core), а также JScript 5.8 и VBScript 5.8 на Windows Server 2008 R2 для 64-битных систем SP 1, но лишь при выбранной опции Server Core. В качестве временной защиты пользователи могут попросту ограничить доступ к VBScript.dll и JScript.dll.

В IE также закрыты еще три уязвимости, в том числе обход Device Guard, возможный из-за некорректной проверки целостности кода, которую выполняет компонент User Mode Code Integrity. Данная брешь позволяет атакующему выполнить неподписанный код, хотя в таких случаях обычно срабатывает блокировка. Остальные уязвимости — это отдельный экземпляр порчи памяти, грозящий исполнением произвольного кода, и раскрытие информации в результате неправильной обработки браузером разрешений на доступ к файлам. Последний баг позволяет атакующему добраться до содержимого файлов, сохраненных на скомпрометированной машине.

Из 17 майских бюллетеней восемь оценены как критические, в том числе бюллетень, касающийся уязвимостей во Flash Player (MS16-064); в этом продукте Microsoft совокупно закрыла две дюжины RCE-багов. В браузере Edge (MS16-052) устранено четыре уязвимости. Три из них содержатся в JavaScript-движке Chakra, они публично не раскрывались и не эксплуатировались. Четвертая брешь вызвана неправильной обработкой объектов в памяти, что влечет нарушение целостности памяти и исполнение произвольного кода.

Бюллетень MS16-056 устраняет критический RCE-баг в журнале Windows, актуальный для всех поддерживаемых версий ОС. Эксплойт возможен, если пользователь откроет вредоносный файл соответствующего формата в Windows Journal.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Adobe патчит DOM-XSS в Analytics AppMeasurement для Flash Proxy-Base-News Новости IT 0 26.04.2016 10:40
VMware патчит опасный баг, связанный с обработкой сессий Proxy-Base-News Новости IT 0 20.04.2016 11:30
Брешь в VPN позволяет выявить реальный IP-адрес пользователя Proxy-Base-News Новости IT 0 28.11.2015 11:00
Хакеры активно эксплуатируют новую брешь в vBulletin Proxy-Base-News Новости IT 1 18.11.2015 16:29
Хакеры использовали брешь в Imgur для распространения malware Proxy-Base-News Новости IT 0 24.09.2015 12:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.