Софтверный гигант Microsoft сообщил об устранении рекордного количества брешей в системе безопасности своих программных продуктов. Опубликовано 17 бюллетеней безопасности, охватывающих 135 уязвимостей.
Microsoft закрыл бреши в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype для бизнеса, Microsoft Lync и Silverlight, передает портал PC World. 9 из 17 бюллетеней помечены как критические, а оставшиеся 8 – как важные.
Наивысший приоритет отдан бюллетеню за номером MS17-013. Как сообщается, он относится к выполнению стороннего кода в Windows Graphics Component, Graphics Device Interface (GDI) и Color Management, и это напрямую затрагивает Windows, Office, Skype, Lync и Silverlight. Второй и чуть менее важный бюллетень безопасности MS17-012 несет в себе исправление уязвимости в протоколе совместного доступа к файлам сети SMB Windows. Данная брешь была выявлена и обнародована специалистами еще в феврале этого года, но патч для нее появился лишь сейчас,
Два бюллетеня, MS17-006 и MS17-007, относятся к фирменным обозревателям Microsoft – Internet Explorer и Edge, которые входят в состав Windows 10 (IE также штатно представлен и в более ранних версиях ОС). В них раскрывается крупная уязвимость, допускающая удаленное выполнение вредоносного кода и тоже помеченная как критическая.
Бюллетени MS17-015 и MS17-016 относятся к серверам и описывают недочеты в Microsoft Exchange и IIS. Microsoft также настоятельно рекомендует системным администраторам обратить пристальное внимание на бюллетени для виртуализации Hyper-V (MS17-008) и Active Directory (MS17-019).
Далее, бюллетень MS17-009 исправляет ошибку Windows PDF Library, связанную с удаленным запуском кода через вредоносные PDF-файлы. В то же время MS17-010 решает сразу шесть проблем, связанных с Windows SMB Server, пять из которых допускают выполнение стороннего кода посредством создания специального пакета Server Message Block (SMB) 1.0.
Наиболее масштабным оказался патч MS17-011. В нем исправлено сразу 29 проблем, каждая из которых напрямую связана со службой Windows Uniscribe.
Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.
Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.
В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.
Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.
Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
