В Microsoft сообщили о том, что в рамках октябрьского набора патчей для программного обеспечения корпорация выпустит восемь наборов исправлений, ликвидирующих уязвимости в Windows и Internet Explorer, в том числе и одну уязвимость, которая уже более месяца эксплуатируется злоумышленниками в интернете. Дастин Чайлдс сообщил, что речь идет об уязвимости, которая фигурирует в Security Advisory как 2887505. Ожидается, что набор исправлений станет доступен для загрузки пользователям в предстоящий вторник в 20 часов.
Специалисты по информационной безопасности говорят, что для использования критической уязвимости вначале нужно развернуть соответствующий вредоносный код на компьютере пользователя. Ранее было установлено, что данный критический эксплоит используется для целевых атак на ряд организаций в Японии и на Тайване. Известно, что эксплоит работает против браузеров Internet Explorer 7, 8 и 9, а также 10 и пока еще не выпущенного 11. На этой неделе код эксплоита стал общедоступен и попал в арсенал популярного пентестера Metasploit.
Кроме данной уязвимости, корпорация готовит еще три исправления для IE, но они уже не носят статус критически опасных. Можно также обратить внимание на то, что одновременно с IE, Microsoft также выпустит три критических исправления для Windows, в том числе для Windows 8, Windows RT, а также Windows 8.1 и RT 8.1. Помимо этого, исправлению должны подвергнуться Excel и ряд других компонентов набора Microsoft Office, сервер совместной работы над проектами SharePoint и медиа-среда Silverlight. (Microsoft/NovostIT)