Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Microsoft закрыла 47 «дыр» в Windows, Office и других продуктах

Microsoft закрыла 47 «дыр» в Windows, Office и других продуктах

Microsoft выпустила крупный пакет бюллетеней безопасности, призванный устранить почти полсотни уязвимостей во всех поддерживаемых версиях операционных систем Windows, браузерах и пакетах Office.

Бюллетеней – 14, уязвимостей – 47

Microsoft выпустила 14 бюллетеней безопасности в рамках ежемесячного обновления своих продуктов. Обновления получили все поддерживаемые версии Windows, браузеры и пакеты Office. Семь бюллетеней помечены как критические, остальные семь — как важные. В общей сложности выпуск призван устранить 47 уязвимостей.

Помеченные критическими два бюллетеня — MS16-104 и MS16-105 — предназначены для устранения уязвимостей в браузерах Internet Explorer и Microsoft Edge соответственно.

По данным Microsoft, эти бюллетени предназначены для устранения уязвимостей, позволяющих злоумышленникам дистанционно выполнить произвольный код в системе жертвы, направив пользователя по вредоносной ссылке.

Похожий метод эксплуатации присущ уязвимостям в Microsoft Graphics Component и Office, устранить которые призваны бюллетени MS16-106 и MS16-107. Уязвимости позволяют хакерам проникнуть в систему, заставив пользователя открыть вредоносный файл, например, прикрепленный к электронному письму.

Устранение уязвимостей в Adobe Flash Player

Помещенный критическим бюллетень MS16-117 предназначен для устранения брешей в Adobe Flash Player на компьютерах с операционными системами Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Крупный выпуск для серверов

Важно отметить, что большое количество обновлений, предназначенных для устранения критических уязвимостей, Microsoft в этот раз выпустила для серверов. По словам специалистов из компании Qualys, мнение которых передает издание Softpedia, администраторам следует приоритизировать установку этих критических обновлений, включая бюллетень MS16-108, устраняющий уязвимости в библиотеках Oracle Outside In, встроенных в Exchange Server.

Специалисты из Core Security отметили, что один из бюллетеней — MS16-106 — направлен на устранение уязвимостей, которым Microsoft уже уделяла внимание в предыдущих патчах. По их мнению, компания, по всей видимости, решила, что эти бреши не были устранены достаточно эффективно.

Среди прочего выпуск устраняет 10-летнюю уязвимость в библиотеке Detours, предназначенной для перехвата вызовов функций в приложениях Win32. Об этой уязвимости Microsoft около девяти месяцев назад сообщили эксперты компании enSilo. Брешь позволяет злоумышленникам обходить встроенные в Windows средства защиты от вирусов и сторонние антивирусные программы.

В целом выпуск носит масштабный характер. Администраторам и пользователям необходимо держать в уме, что для установки всех обновлений потребуется перезагрузка компьютеров.

18.09.2016, 16:37
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Casio представила фотокамеру для съемок в полной темноте
Вчера, 15:00
Китайцы готовят "дешевого" конкурента Tesla Model X
Вчера, 15:00
Ученые выяснили, что половина людей помнит то, чего не было
Вчера, 14:58
Верховный суд США принял сторону Samsung в споре с Apple
08.12.2016, 13:54
Samsung Galaxy S8 променяет 3,5-мм разъем для наушников на порт USB Type-C - СМИ
08.12.2016, 13:52