В отличие от оригинального MS10-046, уязвимость CVE-2016-0133 присутствует не в оболочке Windows Shell, а в драйвере класса диска, поэтому исполнение кода возможно только с физическим доступом к ПК при подключении USB-носителя. В случае успешной эксплуатации, атакующий получает максимальные права SYSTEM в Windows. Предыдущие обновления Windows также исправляли похожие уязвимости: MS15-020, MS15-085.
Обновление MS16-023 исправляет множественные уязвимости в веб-браузере Internet Explorer 9-11, с помощью которых атакующие могут удаленно исполнить код в системе (Remote Code Execution). Critical.
Обновление MS16-024 исправляет RCE-уязвимости в веб-браузере Edge, схожие с теми, которые были исправлены для IE. Critical.
Обновление MS16-025 исправляет RCE-уязвимость CVE-2016-0100 в компоненте загрузки DLL-библиотек на Windows Server 2008 и Windows Vista (Wab32.dll, Wabimp.dll, Wab.exe). С помощью этой уязвимости злоумышленник может исполнить вредоносный код в системе, но для этого он должен его туда загрузить. Critical.
Обновление MS16-026 исправляет две RCE-уязвимости с идентификаторами CVE-2016-0120 и CVE-2016-0121 на всех поддерживаемых версиях Windows. Уязвимости присутствуют в библиотеках Adobe Type Manager Library Atmfd.dll и Atmlib.dll и могут 'эксплуатироваться атакующими через специальным образом сформированные файлы шрифтов. Critical.
Информацию о других обновлениях можно найти здесь http://ift.tt/1W8XiDS.
Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).
be secure.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментарии (0)