Microsoft устранила 41 уязвимость, включая ряд критических
Главная » Новости

Microsoft устранила 41 уязвимость, включая ряд критических

Александр Панасенко 11 Февраля 2016 - 11:30
...

Очередной Patch Tuesday принес большую порцию обновлений. Специалисты Microsoft исправили уязвимости как в составе Windows, так и в браузерах Edge и Internet Explorer, Windows PDF Viewer и Microsoft Office. Суммарно компания представила 13 бюллетеней безопасности, 6 из них получили статус «критических», а еще 7 – «важных».

Информация обо всех обнаруженных проблемах была передана Microsoft в частном порядке. Компания сообщает, что ни одна из критических уязвимостей не эксплуатировалась злоумышленниками, пишет xakep.ru.

  • MS16-009: Кумулятивное обновление для Internet Explorer версий 9-11. Устраняет 13 различных проблем, в том числе, уязвимость, допускающую удаленное исполнение кода, а также баг, раскрывающий данные пользователя.
  • MS16-011: Кумулятивное обновление для браузера Edge. Устранено 6 уязвимостей, 4 из которых допускают удаленное исполнение произвольного кода.
  • MS16-012: Исправляет две уязвимости в Windows PDF Library и Reader для Windows 8.1, Windows 10 и Server 2012. Баги позволяют атакующему выполнить на машине жертвы вредоносный код. Для этого нужно лишь хитростью заставить жертву открыть специальной созданный файл .pdf.
  • MS16-013: Этот бюллетень касается всего одной проблемы в Windows Journal, которая может спровоцировать нарушение целостности информации в оперативной памяти. Уязвимости подвержены практически все версии Windows: Windows Vista, Server 2008, Windows 7, Windows 8.1, Server 2012 и Windows 10. Жертве атаки достаточно просто открыть вредоносный файл Journal.
  • MS16-015: Данный бюллетень закрывает 6 багов в Microsoft Office, которые приводят к нарушению целостности информации в оперативной памяти. Для эксплуатации проблемы злоумышленнику понадобится вынудить жертву открыть специальный файл Office. Обновление адресовано версиям Office 2007, 2010, 2013, 2013 RT, Office 2016, а также Office for Mac 2011 и 2016.
  • MS16-022: Устраняет 22 уязвимости Flash Player, недавно закрытые компанией Adobe. Проблемы распространяются практически на все версии Windows.

Семь бюллетеней, содержащие исправления для «важных» уязвимостей, коснулись различных проблем в .NET Framework и Active Directory Federation Services. Также было устранено пять уязвимостей Windows: злоумышленники могли выполнить произвольный код, вызвать отказ в обслуживании и повысить привилегии в системе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gmail под атакой: Google призывает обновить пароли и включить passkeys
Екатерина Быстрова 29 Августа 2025 - 09:08
Фишинг Домашние пользователи Google
Gmail под атакой: Google призывает обновить пароли и включить passkeys

Google обратилась к своим 2,5 млрд пользователей с тревожным предупреждением: число фишинговых атак и попыток кражи учётных данных резко выросло. Главная проблема в том, что большинство людей крайне редко меняют пароли — и этим активно пользуются злоумышленники.

По данным компании, 37% успешных угонов аккаунтов связаны с украденными или скомпрометированными паролями.

При этом 64% пользователей вообще не обновляют их регулярно. В итоге миллиарды аккаунтов с устаревшими паролями становятся лёгкой добычей для хакеров.

 

Методы атак тоже усложнились. Теперь мошенники выдают себя за поддержку Google — рассылают письма с поддельными ссылками для входа или даже звонят, выманивая коды двухфакторной аутентификации. В таких условиях даже те, кто использует 2FA, рискуют потерять доступ к почте.

Google советует начинать с простого — срочно поменять пароль и обновлять его время от времени. Но в компании подчёркивают: будущее за passkeys — ключами доступа на основе биометрии или ПИН-кода устройства. Их невозможно «выудить» через фишинг, но пока ими пользуется лишь треть американцев.

Ещё один важный совет: отказаться от СМС-кодов и перейти на приложения-аутентификаторы. СМС легко перехватить, а вот одноразовые коды в приложении украсть гораздо сложнее.

Главный вывод: не ждите тревожного письма от Google, чтобы задуматься о безопасности. Если у вас до сих пор старый пароль, который к тому же используется на нескольких сайтах, — меняйте его прямо сейчас и настройте более надёжные способы защиты. Хакеры как раз и рассчитывают на то, что вы будете тянуть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фото, адрес, школа: что дети выкладывают в Сеть — и попадают под удар
Новость
Фото, адрес, школа: что дети выкладывают в Сеть — и попадают...
Фишинг под видом инвестиций: мошенники создают фейковые платформы
Новость
Фишинг под видом инвестиций: мошенники создают фейковые плат...
Пиратские репаки разносят HijackLoader, обходя uBlock и защиту Windows
Новость
Пиратские репаки разносят HijackLoader, обходя uBlock и защи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.