- PVSM.RU - https://www.pvsm.ru -
Microsoft выпустила набор обновлений для своих продуктов, которые исправляют уязвимости в различных компонентах Windows, среде .NET Framework, веб-браузерах Internet Explorer и Edge. Всего было опубликовано 5 обновлений со статусом Critical и 8 Important. Одно из важных обновлений MS16-033 [1] (Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege) устраняет уязвимость в драйверах Usbstor.sys и Tsusbhub.sys на всех поддерживаемых выпусках Windows. Особенность уязвимости заключается в том, что она относится к типу т. н. Stuxnet-like уязвимостей и позволяет исполнить вредоносный код со съемного носителя.
В отличие от оригинального MS10-046, уязвимость CVE-2016-0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15-020, MS15-085.
Обновление MS16-023 [2] исправляет множественные уязвимости в веб-браузере Internet Explorer 9-11, с помощью которых атакующие могут удаленно исполнить код в системе (Remote Code Execution). Critical.
Обновление MS16-024 [3] исправляет RCE-уязвимости в веб-браузере Edge, схожие с теми, которые были исправлены для IE. Critical.
Обновление MS16-025 [4] исправляет RCE-уязвимость CVE-2016-0100 в компоненте загрузки DLL-библиотек на Windows Server 2008 и Windows Vista (Wab32.dll, Wabimp.dll, Wab.exe). С помощью этой уязвимости злоумышленник может исполнить вредоносный код в системе, но для этого он должен его туда загрузить. Critical.
Обновление MS16-026 [5] исправляет две RCE-уязвимости с идентификаторами CVE-2016-0120 и CVE-2016-0121 на всех поддерживаемых версиях Windows. Уязвимости присутствуют в библиотеках Adobe Type Manager Library Atmfd.dll и Atmlib.dll и могут 'эксплуатироваться атакующими через специальным образом сформированные файлы шрифтов. Critical.
Информацию о других обновлениях можно найти здесь technet.microsoft.com/library/security/ms16-mar [6].
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.
Автор: ESET NOD32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/114505
Ссылки в тексте:
[1] MS16-033: https://technet.microsoft.com/en-us/library/security/MS16-033
[2] MS16-023: https://technet.microsoft.com/library/security/MS16-023
[3] MS16-024: https://technet.microsoft.com/library/security/MS16-024
[4] MS16-025: https://technet.microsoft.com/library/security/MS16-025
[5] MS16-026: https://technet.microsoft.com/en-us/library/security/MS16-026
[6] technet.microsoft.com/library/security/ms16-mar: https://technet.microsoft.com/library/security/ms16-mar
[7] Источник: https://habrahabr.ru/post/278857/
Нажмите здесь для печати.