Microsoft выпустила внеочередные исправления безопасности для IE и Visual Studio

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 3 уязвимости в Internet Explorer и 3 уязвимости в Visual Studio.
Разработчикам программного обеспечения следует уделить внимание уязвимостям в Active Template Library в Visual Studio.

Обнаруженные уязвимости в Visual Studio могут позволить злоумышленнику получить доступ к важным данным, обойти установленные ограничения безопасности и выполнить произвольный код на системе. Уязвимости существуют в следующем программном обеспечение:

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/383038.php

Уязвимости в Internet Explorer распространяются на версии 5.01, 6.x, 7.x и 8.x. Все три исправленные уязвимости могут позволить злоумышленнику скомпрометировать целевую систему. Также, вместе с исправлениями уязвимостей, патч осуществляет безопасную настройку браузера для уменьшения риска эксплуатации уязвимости в ATL.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/383032.php

Первой известной жертвой уязвимости в ATL среди производителей ПО стали компании Adobe (Shockwave Player) и Cisco (Cisco Unity).