Уязвимость в IE распространялась на все версии Windows

denis7656

D
#1
Уязвимость в IE распространялась на все версии Windows



13 октября компания Microsoft выпустила сразу 6 бюллетеней безопасности, суммарно исправив 31 уязвимость в своих продуктах. Один из исправленных багов затрагивает практически все версии Windows, включая Windows 10 и Windows Server.

Бюллетень MS15-106 касается 14 уязвимостей в браузере Internet Explorer, в том числе критического бага, от которого могут так или иначе пострадать практически все версии Windows.

Проблема связана с тем, что IE (начиная с 7 версии) и движки JScript и VBScript некорректно работают с объектами в памяти. Уязвимость позволяет атакующему получить практически полный контроль над ПК жертвы, удаленно выполнить произвольный код и так далее. Чтобы эксплуатировать баг, хакеру достаточно заманить жертву, использующую IE, на вредоносный веб-сайт, никакого взаимодействия с пользователем не потребуется.

Бюллетень MS15-108 тоже исправляет критическую брешь, связанную с работой VBScript и JScript. Баг тоже допускал исполнение на машине жертвы произвольного кода, просто «благодаря» посещению вредоносного сайта.

Еще один, последний, критический баг исправлен в бюллетене MS15-109. Здесь устранен ряд проблем, связанных с оболочкой Windows.

Бюллетени MS15-107, и ms15-111 не содержат критических исправлений, но отмечены как «важные», они решают различные проблемы в Windows, браузере Edge, Office, Office Services and Web App и Server.
__________________
Источник: «Хакер» - Безопасность, разработка, DevOps
 

Mr.Sergio

Местный
Регистрация
04.02.14
Сообщения
134
Симпатии
379
Баллы
115
#3
Хорошо что IE никто в мире не пользуется)
 

♦EgoR♦

Модератор
Регистрация
05.08.14
Сообщения
840
Симпатии
789
Баллы
160
#4
Хорошо что IE никто в мире не пользуется)
Ну как сказать... Объект браузер имеет основу эксплорера. Это и в visual C#, C++, C, Delphi. Кто писал свой браузер на основе этого объекта подвергает безопасность юзеров опасности
 

MYXA_kak_B52

Студент
Регистрация
24.06.15
Сообщения
393
Симпатии
183
Баллы
105
#5
Ну как сказать... Объект браузер имеет основу эксплорера. Это и в visual C#, C++, C, Delphi. Кто писал свой браузер на основе этого объекта подвергает безопасность юзеров опасности
Это подвергает опасности компьютеры Пентагона.У обычных юзеров и взять то нечего толком,разве что для прикола)