Во вторник, 9 декабря, не только состоялся релиз плановых обновлений безопасности Microsoft, но также были заново выпущены два более старых патча. Кроме того, компания предоставила пользователям новую функцию в Internet Explorer, призванную защитить их от уязвимости POODLE. Стоит отметить несоответствие между описанием и реализацией этой функции.
Одним из заново выпущенных 9 декабря обновлений является бюллетень MS14-065, релиз которого состоялся в прошлом месяце. Его первоначальная версия имела некоторые недостатки, касающиеся исправления одной из двух уязвимостей в IE ( CVE-2014-6353 ), позволявшей вызвать повреждения памяти. Заново выпущенный патч исправляет эту брешь в IE 8 и 10 для Windows 7 и Windows Server 2008 R.
Microsoft также обновила бюллетень MS14-066, исправляющий критическую уязвимость в Windows Schannel ( CVE-2014-6321 ), которая позволяла удаленно выполнит код. Новая версия патча предназначена для Windows Vista и Windows Server 2008. Примечательно, что это переиздание бюллетеня MS14-066 является уже не первым – второй раз патч был выпущен через неделю после релиза в ноябре.
9 декабря Microsoft выпустила семь бюллетеней безопасности, исправляющих 25 уязвимостей в Microsoft Exchange, Internet Explorer, Microsoft Office и Microsoft Windows. Три бюллетеня являются критическими, остальные – важными. Патч MS14-080 устраняет четырнадцать уязвимостей в IE, одна из которых позволяла злоумышленникам удаленно выполнять код, если пользователь с помощью этого браузера просматривал “особым образом сконфигурированную web-страницу”. (Microsoft/NovostIT)