Дапамажыце dev.by 🤍
Падтрымаць

Microsoft выпустила экстренный патч, устраняющий уязвимость нулевого дня в Windows

Пакінуць каментарый
Microsoft выпустила экстренный патч, устраняющий уязвимость нулевого дня в Windows

Брешь позволяет удалённому пользователю выполнить произвольный код на целевой системе. 

Читать далее

20 июля компания Microsoft выпустила внеплановое обновление MS15-078, устраняющее уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая ещё не вышедшую Windows 10. Речь идёт об очередной бреши, обнаруженной экспертами безопасности в ходе анализадокументов итальянского производителя шпионского ПО Hacking Team. Напомним, ранее исследователи уже выявили несколько эксплоитов для уязвимостей нулевого дня, в том числе трёх брешей в Adobe Flash Player.

Уязвимость (CVE-2015-2426), обнаруженная экспертом компании FireEye Геньвэем Цзяном (Genwei Jiang) и участником Google Project Zero Матеушем Юржиком (Mateusz Jurczyk), существует из-за ошибки в библиотеке Windows Adobe Type Manager Library при обработке OpenType шрифтов. Её эксплуатация позволяет удаленному пользователю с помощью специально сформированной web-страницы или файла, содержащего шрифт OpenType, выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Уязвимыми являются следующие версии Microsoft Windows: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1.

Хотя о бреши стало известно задолго до выхода патча, у Microsoft нет данных об эксплуатации её злоумышленниками. Тем не менее, в компании указывают, что код эксплоита может быть написан таким образом, что атакующий сможет постоянно эксплуатировать данную уязвимость.

Чытайце таксама
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 каментарый
Microsoft не будет поднимать цены на Xbox вслед за Sony
Microsoft не будет поднимать цены на Xbox вслед за Sony
Microsoft не будет поднимать цены на Xbox вслед за Sony
Саудовская Аравия первой одобрила сделку между Microsoft и Activision Blizzard
Саудовская Аравия первой одобрила сделку между Microsoft и Activision Blizzard
Саудовская Аравия первой одобрила сделку между Microsoft и Activision Blizzard
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 каментарыя

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.