Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Microsoft представила вторничный патч за март 2015 RSS

Microsoft представила вторничный патч за март 2015

Текущий рейтинг: 3.6 (проголосовало 5)
 Посетителей: 2033 | Просмотров: 2238 (сегодня 0)  Шрифт: - +

Во второй вторник очередного месяца компания Microsoft представила обновления своих программных продуктов. Вслед за Apple Microsoft в бюллетене S15-031 закрыла уязвимость FREAK в собственной реализации протокола SSL. Всего представлено 14 бюллетеней безопасности, из которых пять названы критическими (critical), так что данные обновления должны быть установлены в первую очередь.

Мартовские бюллетени затрагивают как потребительские, так и серверные продукты Microsoft, такие как Windows, Internet Explorer, Office, SharePoint Server и Exchange Server. К IE и пакету приложений Office относятся критические бюллетени MS15-018 и MS15-022 соответственно, закрывающие дающие возможность получить удалённый доступ к системам уязвимости. В случае Internet Explorer это осуществляется при помощи инфицированных вредоносным кодом веб-страниц, для Office код встраивается в документы.

*

Бюллетень MS15-026 отмечен как существенный (important) и относится к Microsoft Exchange Server. Уязвимость затрагивает веб-клиент Outlook Web Access (OWA), дающий возможность работать с почтой в браузере. Вредоносные ссылки перенаправляют пользователей на сайт OWA, далее повышаются привилегии пользователя в системе, чем и пользуются злоумышленники.

Бюллетень MS15-030 (также существенный) описывает уязвимость протокола удалённого рабочего стола (Microsoft Remote Desktop Protocol). Её использование позволяет проводить DoS-атаки на сервер. Полный перечень бюллетеней доступен здесь (на англ.).

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 11.03.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.