В очередной “Вторник патчей” Microsoft выпустила обновления безопасности, затрагивающее 29 брешей в продуктах компании, а Adobe, в свою очередь, обновила Flash Player. Два из шести бюллетеней безопасности, выпущенные техногигантом, обозначены как критические, а еще три – важные. Один из апдейтов отмечен как несущий “умеренную опасность”.
Один из критических бюллетеней затрагивает 24 уязвимости в Internet Explorer. Их эксплуатация позволяла злоумышленнику обойти ограничения безопасности и скомпрометировать систему. Уязвимыми являлись версии Microsoft Internet Explorer 10.x, 11.x, 6.x, 7.x, 8.x, а также 9.x. Кроме того, критической обозначена брешь в Windows Journal. Ее эксплуатация позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Три важных и один средний бюллетени безопасности затрагивают уязвимости, эксплуатация которых позволяет локальному пользователю повысить свои привилегии на системе. Речь дет о брешах в Microsoft On-Screen Keyboard, Microsoft Ancillary Function Driver , Microsoft DirectShow , а также Microsoft Service Bus .
Отметим, что Microsoft также выпустила исправления безопасности, предназначенные для прошивки планшетов Surface. Обновление получило название “System Firmware Update – 7/8/2014”, доступно оно через Windows Update. Апдейт исправляет ряд проблем, а также улучшает производительность устройств.
Что касается Adobe, то она обновила Flash Player для систем Windows, OS X и Linux. По утверждениям компании, исправление затрагивает три уязвимости. Интересно, что одна из брешей, позволяющая удаленному пользователю выполнить произвольный код на целевой системе, содержится в Flash Player для Internet Explorer и Chrome. Пользователи браузера от Google получат обновление автоматически при первом запуске обозревателя. В ближайшее время Adobe намерена исправить уязвимости в платформе AIR. При этом в компании подчеркивают, что это обновление безопасности не является очень важным. (Microsoft/NovostIT)