Microsoft выпустила 12 бюллетеней безопасности

Microsoft Security Response Center ежемесячно публикует бюллетени по безопасности, чтобы описать выпущенные за месяц обновления для системы безопасности.

В общей сложности исправляющих 49 уязвимостей в продуктах компании. Четыре из них являются критическими, остальные восемь – важными.

Критические патчи предназначены для брешей в Windows, Internet Explorer и новом браузере Edge, позволявших удаленно выполнить код.

Важные бюллетени исправляют уязвимости, эксплуатируя которые, злоумышленник мог повысить свои привилегии на системе (затрагивает NDIS, .NET Framework и Winsock), удаленно выполнить код (Microsoft Office), вызывать отказ в обслуживании (IPSec), осуществить спуфинг-атаку (Schannel), обойти функции безопасности (Kerberos) и раскрыть информацию (Skype for Business и Microsoft Lync).

Критические бюллетени исправляют раскрытые уязвимости, для которых через 2-4 недели уже могут появиться рабочие эксплоиты.

ИБ-эксперт Вольфганг Кандек (Wolfgang Kandek) из Qualys сравнил патчи для Internet Explorer и Edge и обнаружил различия в безопасности.

"Новый браузер от Microsoft намного безопаснее своего предшественника. В Internet Explorer исправлено 25 уязвимостей, из них 23 критических, которые позволяли удаленно выполнить код", - отметил эксперт.

Ежемесячный релиз традиционно содержит исправления для Internet Explorer, и ноябрь не стал исключением. Однако в этом месяце впервые был также выпущен бюллетень безопасности для нового Edge в Windows 10.

Исправленные бреши в обоих браузерах для всех поддерживаемых клиентов Windows являлись критическими и позволяли удаленное выполнение кода.

Примечательно, что эти же бреши в IE для Windows Server обозначены как «средней опасности». Это связано с тем, что в этой ОС браузер по умолчанию работает в режиме конфигурации усиленной безопасности.

Бюллетени MS15-096 и MS15-103 являются важными и исправляют уязвимости в Active Directory и функции Outlook Web Access в Exchange server соответственно.