Microsoft выпустила плановые обновления безопасности для своих продуктов

image

Теги: исправление уязвимости, выпуск обновлений

Восемь бюллетеней безопасности содержат патчи для 24 уязвимостей, в том числе, трех критических.

Во вторник, 14 октября, Microsoft выпустила плановые обновления для своих продуктов. В отличие от нескольких прошлых релизов, этот выпуск является полным, исправляющим сразу три уязвимости нулевого дня.

Восемь бюллетеней безопасности содержат патчи для 24 брешей в Windows, Internet Explorer, Office и .Net framework. Три из них являются критическими, поэтому администраторы должны протестировать и установить обновления немедленно. Отметим, что один бюллетень исправляет сразу несколько уязвимостей.

Этот релиз является первым за всю историю Microsoft, когда компания выпустила плановые исправления сразу для трех уязвимостей нулевого дня. Одна из них  эксплуатируется  злоумышленниками для осуществления атак с помощью вредоносного ПО Sandworm на системы НАТО и правительств некоторых восточноевропейских государств. Данную брешь исправляет бюллетень MS14-060, который, скорее, является важным, чем критическим. Это связано с тем, что для успешного осуществления атаки необходимо заставить пользователя открыть файл.

Бюллетень MS14-056 исправляет уязвимость нулевого дня в Internet Explorer, которая позволяет злоумышленникам обойти песочницу. MS14-058 предназначен для бреши в Windows, связанной с обработкой драйверами шрифтов TrueType. Данная уязвимость позволяет злоумышленнику внедрить в шрифт вредоносный код. Когда пользователь посещает сайт с инфицированным шрифтом, Windows загружает пакет шрифтов и автоматически выполняет внедренный в него код.        

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus