Во вторник, 13 октября, корпорация Microsoft в рамках очередного “вторника обновлений” выпустила 6 бюллетеней безопасности, исправляющих 31 уязвимость в своих продуктах. Ряд брешей позволял скомпрометировать систему и выполнить произвольный код.
Бюллетень MS15-106 представляет собой накопительное исправление для браузера Internet Explorer. В нем было исправлено 14 уязвимостей, существующих из-за некорректного обращения браузера и движков JScript и VBScript к объектам в памяти. Большинство брешей позволяли выполнить произвольный код при посещении пользователем вредоносного web-сайта. Одна уязвимость позволяла обойти ASLR.
Бюллетень MS15-107 исправляет две уязвимости в браузере Microsoft Edge. Одна брешь позволяла удаленному пользователю раскрыть содержимое памяти, а вторая – осуществить XSS-атаку.
Бюллетень MS15-108 повторяет содержимое бюллетеня MS15-106, но в нем исправления для JScript и VBScript помечены как “важные” для пользователей Windows Vista, Server 2008 и Server 2008 Server Core.
Бюллетень MS15-109 исправляет несколько уязвимостей в оболочке Windows, которые, в том числе, позволяли удаленному пользователю скомпрометировать систему.
Бюллетень MS15-110 исправляет ряд брешей в Microsoft Office, включая уязвимости, эксплуатация которых позволяла удаленному пользователю с помощью специально сформированного файла Excel скомпрометировать систему. Бюллетень MS15-111 исправляет уязвимость, позволявшую злоумышленнику повысить привилегии и выполнить произвольный код с привилегиями ядра. (Microsoft/NovostIT)