Microsoft выпустила 7 плановых бюллетеней безопасности

image

Теги: уязвимость, Microsoft, обновление

Компания также выпустила заново два более ранних исправления для Internet Explorer и Windows Schannel.  

Во вторник, 9 декабря, не только состоялся релиз плановых обновлений безопасности Microsoft, но также были заново выпущены два более старых патча. Кроме того, компания предоставила пользователям новую функцию в Internet Explorer, призванную защитить их от уязвимости POODLE. Стоит отметить несоответствие между описанием и реализацией этой функции.

Одним из заново выпущенных 9 декабря обновлений является бюллетень MS14-065, релиз которого состоялся в прошлом месяце. Его первоначальная версия имела некоторые недостатки, касающиеся исправления одной из двух уязвимостей в IE ( CVE-2014-6353 ), позволявшей вызвать повреждения памяти. Заново выпущенный патч исправляет эту брешь в IE 8 и 10 для Windows 7 и Windows Server 2008 R.

Microsoft также обновила бюллетень MS14-066, исправляющий критическую уязвимость в Windows Schannel ( CVE-2014-6321 ), которая позволяла удаленно выполнит код. Новая версия патча предназначена для Windows Vista и Windows Server 2008. Примечательно, что это переиздание бюллетеня MS14-066 является уже не первым – второй раз патч был выпущен через неделю после релиза в ноябре.

9 декабря Microsoft  выпустила  семь бюллетеней безопасности, исправляющих 25 уязвимостей в Microsoft Exchange, Internet Explorer, Microsoft Office и Microsoft Windows. Три бюллетеня являются критическими, остальные – важными. Патч MS14-080 устраняет четырнадцать  уязвимостей  в IE, одна из которых позволяла злоумышленникам удаленно выполнять код, если пользователь с помощью этого браузера просматривал «особым образом сконфигурированную web-страницу».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus