Мир: Microsoft выпустила 14 бюллетеней безопасности в рамках ноябрьского вторника исправлений

2

Во вторник, 11 ноября, Microsoft выпустила плановые обновления безопасности для всех своих продуктов. Всего было выпущено 14 бюллетеней безопасности, 4 из которых являются критическими. Обновления исправляют 33 уязвимости в Microsoft Windows, Internet Explorer (IE), Office, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (японская версия) и Kernel Mode Driver (KMD).


Бюллетень MS14-064, обозначенный как критический, исправляет две бреши нулевого дня в Windows Object Linking и Embedding (OLE) во всех версиях ОС. CVE-2014-6352 позволяет злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. Если текущий пользователь имеет права администратора, то атакующий может устанавливать программы, просматривать, удалять и изменять данные, а также создавать новые учетные записи.

Патч MS14-065 также является критическим и исправляет 17 уязвимостей в Internet Explorer, позволяющих удаленно выполнить код. MS14-066 устраняет брешь в Microsoft Secure Channel (Schannel), MS14-067 – в Vista, Windows 7, Windows 8 and 8.1, Windows RT и RT 8.1. Для Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2 бюллетень обозначен как важный. Восемь выпущенных Microsoft бюллетеней являются важными, еще два – средней важности. Обновления устанавливаются на компьютеры пользователей автоматически. Кроме того, их можно загрузить вручную с сайта Microsoft Download Center. (Microsoft/NovostIT)