Microsoft исправила уязвимости в Windows

Microsoft выпустила набор обновлений для Windows и Office. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также такие печально известные компоненты Windows, как драйвер Win32k.sys, графическая библиотека Gdiplus.dll, библиотека Windows PDF Glcndfilter.dll. В рамках обновления MS16-096 в веб-браузере Edge было исправлено восемь уязвимостей, большинство из которых относятся к типу RCE и могут быть использованы атакующими для удаленного исполнения кода с использованием специальным образом сформированной веб-страницы.

Как и в прошлый раз, обновлению подвергся механизм безопасной загрузки Windows 8.1 & 10 под названием Secure Boot. Обновление MS16-100 исправляет в нем уязвимость CVE-2016-3320 типа Security Feature Bypass (SFB). С использованием этой уязвимости атакующие могут скомпрометировать такие функции безопасности Windows как проверка аутентичности загружаемых драйверов, а также разрешить в системе загрузку драйверов с тестовой цифровой подписью.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• 50% экспертов программатик-сегмента считают, что запрет рекламы у иноагентов негативно повлияет на объём доступного инвентаря
• SSD killer
• Обратная сторона омниканальности
• В Яндекс Картах теперь можно подписываться на отзывы других пользователей
• Международная премия Eventiada Awards 2024 открывает приём заявок в апреле
• СберСеллер рассказал об особенностях работы в Telegram Ads
• Обеспечение безопасности на выделенных серверах: очистка следов с xDedic и специализированным батником
• Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
• Книга: «Кибербезопасность: главные принципы»
• Профессия «кибердетектив»: кто такой исследователь угроз и как им стать