Национальная
Фото: shutterstock
12 плановых объявлений безопасности продуктов Microsoft, шесть из которых являются критическими, стали доступными для пользователей сети с 13 декабря, сообщается на technet.microsoft.com.
Выпуск обновлений системы безопасности стал чрезвычайно своевременным, поскольку эксперты информационной безопасности компании выявили несколько уязвимостей, позволяющих злоумышленникам совершать хищения персональных данных пользователей сети.
В частности, уязвимость CVE-2016-7282 дает возможность киберпреступникам раскрывать информацию, CVE-2016-7281 создает предпосылки обхода установленных на компьютере систем безопасности, а CVE-2016-7202 способна вызвать повреждение памяти, затрагивая скриптовый движок.
Сотрудники IT-безопасности компании Microsoft утверждают, что подобными уязвимостями системы злоумышленники еще не пользовались и рекомендуют пользователям в кратчайшие сроки провести обновления своей программы.
Критическое обновление MS16-145 позволяет устранить уязвимости браузера Edge, обновления MS16-146 и MS16-147 устраняют уязвимости графических компонентов Microsoft, а также Microsoft Uniscribe, с помощью которой хакеры могли удаленно выполнить вредоносный код.
При помощи критического обновления MS16-154 пользователи смогут исправить 7 уязвимостей используемой после удаления памяти программы Adobe Flash, с помощью которых возможно удаленное выполнение кода, четыре критических уязвимости буфера обмена, пять возможностей повреждения памяти компьютера, а также одну возможность обхода механизмов обеспечения безопасности.
Источник: technet.microsoft.com
