[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » Microsoft латает критические бреши в браузере Edge. (Текст Michael Mimoso 12 Август 2015 , 20:47.)
Microsoft латает критические бреши в браузере Edge.
MotoBiker1995Дата: Четверг, 13.08.2015, 16:49 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
В минувший вторник патчей, 11 августа, Microsoft выпустила первый бюллетень для своего нового браузера Edge.
Выпущенный две недели назад вместе с Windows 10, Edge, как и его предшественник Internet Explorer, получил свою порцию критических патчей, устранивших четыре уязвимости — тройку багов нарушения целостности памяти и обход ASLR.

Бюллетень для Edge, MS15-091, лишь один из четырнадцати бюллетеней, четырем из которых была присвоена категория «критический», включая отдельный кумулятивный апдейт для Internet Explorer, MS15-079. Ни одна из уязвимостей Edge не известна широкой публике и не была эксплуатирована itw, однако того же нельзя сказать об уязвимостях в IE; CVE-2015-2423, уязвимость принятия небезопасных параметров командной строки, была обнародована, и ей подвержен не только IE, но и Windows и Office. Представители Microsoft при этом отметили, что информация об ее использовании itw отсутствует.

Microsoft, согласно своим обещаниям об усиленной безопасности Edge, добавила в браузер защитную функцию MemGC (Memory Garbage Collector), призванную защищать память от use-after-free-багов, при этом была убрана поддержка панелей инструментов, модулей Browser Helper Object, ActiveX, VML и VB Script. Другая функция — Control Flow Guard (CFG) защищает от распространения повреждений целостности памяти.

По словам представителей Microsoft, три уязвимости нарушения целостности памяти в Edge позволяют удаленно исполнять код, в то время как обход ASLR, будучи применен вместе с эксплойтом другой уязвимости, также позволит удаленно исполнять код.

Бюллетень для Internet Explorer содержит патчи для 13 уязвимостей в браузере. Обнародованная уязвимость классифицируется как важная для Windows-клиентов браузера, от новейших версий до Internet Explorer 7, и как маловажная для Windows Server-клиентов.

«В Microsoft Windows, Internet Explorer и Microsoft Office присутствует уязвимость раскрытия информации. Файлы средней степени целостности становятся доступны для чтения Internet Explorer, работающим в режиме усиленной защиты (Enhanced Protection Mode, EPM), — говорится в бюллетене. — Для эксплойта этой уязвимости атакующему сначала придется воспользоваться другой уязвимостью для исполнения кода в Internet Explorer, работающем в режиме EPM, а затем запустить Excel, Notepad, PowerPoint, Visio или Word при помощи небезопасного параметра командной строки. Уязвимость была устранена путем внесения улучшений в механизм запуска Notepad или программ Microsoft Office через Internet Explorer».

В качестве временной меры Microsoft предлагает удалить notepad.exe из списка политики повышения в IE или же удалить оттуда Word, Excel, PowerPoint и Visio. Microsoft также выпустила два других бюллетеня, связанных с этой уязвимостью, MS15-088 и MS15-081, причем для обеспечения полной безопасности должны быть установлены оба бюллетеня.

В бюллетене для IE закрыто также 10 уязвимостей нарушения памяти и два обхода ASLR; все эти уязвимости способны приводить к удаленному исполнению кода, однако в случае с обходами ASLR для этого их придется использовать вместе с другими эксплойтами.

В бюллетене MS15-081 для Office пропатчено восемь уязвимостей удаленного исполнения кода, включая CVE-2015-2423. Закрыты и пять уязвимостей нарушения целостности памяти, вызванных некорректной работой Office с объектами в памяти. Уязвимостями можно было воспользоваться при помощи вредоносного Office-документа, присланного по электронной почте или размещенного в Сети.

Закрыта и отдельная уязвимость удаленного исполнения кода в Office, вызванная некорректной валидацией шаблонов. По словам представителей Microsoft, созданный файл мог быть прислан по почте или размещен онлайн, либо же в шаблон мог быть внедрен вредоносный код в ходе man-in-the-middle-атаки.

Последним багом в Office является выход за нижнюю границу целочисленного типа, при котором Office снижает значение целочисленной переменной ниже ее расчетного минимального значения. Представители Microsoft добавили, что ею можно воспользоваться при помощи Office-документа, присланного по почте или размещенного в Сети.
Бюллетенем MS15-080, последним из критических, закрыты 16 уязвимостей в Microsoft Graphics Component. Большинство из уязвимостей вызваны проблемами при обработке шрифтов некоторыми компонентами Windows, включая библиотеку Windows Adobe Type Manager, библиотеку Windows DirectWrite, Office, ядро Windows, оболочку Windows и другие системные процессы.

В этом бюллетене закрыто полдюжины уязвимостей удаленного исполнения кода, вызванных обработкой шрифтов OpenType, и пять уязвимостей, вызванных обработкой шрифтов TrueType, а также уязвимость удаленного исполнения кода в Microsoft Office Graphics Component. В бюллетене содержатся патчи и для обхода ASLR в ядре, обхода драйвера безопасности режима ядра Windows, обхода безопасности оболочки Windows и уязвимости повышения привилегий в подсистеме Windows Client-Server Run-time Subsystem.

В бюллетенях MS15-082 и MS15-083 содержатся патчи, устраняющие уязвимости удаленного исполнения кода в Remote Desktop Protocol (RDP) и Server Message Block (SMB), им была присвоена категория «важные».

Оставшиеся бюллетени Microsoft также отметила как важные:
MS15-084 закрывает бреши раскрытия информации в XML Core Services.MS15-085 патчит уязвимость повышения привилегий в Mount Manager.MS15-086 патчит уязвимость повышения привилегий в System Center Operations Manager.MS15-087 патчит уязвимость повышения привилегий в UDDI Services.MS15-089 закрывает брешь раскрытия информации в WebDAV.MS15-090 закрывает несколько уязвимостей повышения привилегий в Windows.MS15-092 патчит уязвимости повышения привилегий в .NET Framework.

- See more at: https://threatpost.ru/2015....browser


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » Microsoft латает критические бреши в браузере Edge. (Текст Michael Mimoso 12 Август 2015 , 20:47.)
Страница 1 из 11
Поиск: