В рамках очередного “вторника исправлений” компания Microsoft выпустила 11 бюллетеней безопасности, в которых было исправлено 26 уязвимостей. В нынешнем месяце исправления коснулись Microsoft Office, Internet Explorer, SharePoint Server, .NET Framework, виртуальных машин Hyper-V, а также серверных и клиентских версий ОС Windows. Четыре бюллетеня были отмечены как критические, а в одном из них описывается уязвимость нулевого дня.
Бюллетень MS15-033 исправляет пять уязвимостей в Microsoft Office, позволяющих скомпрометировать систему. Удаленные злоумышленники могут их проэксплуатировать для выполнения произвольного кода на компьютере жертвы. Отметим, что бюллетень исправляет брешь нулевого дня CVE-2015-1641, которая поражает ПК с установленным Office 2010 и в настоящее время находится в активной эксплуатации.
Пользователям ОС Windows Server следует обратить внимание на бюллетень MS15-034, исправляющий уязвимость в компоненте IIS. Проэксплуатировав ее, злоумышленник может с помощью специально сформированного пакета с встроенной системной командой скомпрометировать систему.
В бюллетене MS15-032 разработчики исправили 10 уязвимостей в Internet Explorer. Последним критическим бюллетенем стал MS15-035, устраняющий опасную брешь в Windows 7, Vista, Server 2003 и 2008. Она позволяла скомпрометировать систему с помощью специально сформированного файла EMF. (Microsoft/NovostIT)