В рамках «вторника исправлений» софтверный гигант выпустил 14 бюллетеней безопасности, в том числе четыре «критических».
Разработчики Microsoft выпустили исправления безопасности для 59 различных уязвимостей в своих продуктах. Среди прочего были устранены две бреши нулевого дня, обнаруженные после анализа утекших в сеть документов Hacking Team. В общей сложности софтверный гигант опубликовал 14 бюллетеней безопасности, из которых 4 получили «критический» рейтинг опасности.
Одна из двух уязвимостей, которые эксплуатировались шпионскими программами итальянской компании, позволяет повысить свои привилегии на компьютере под управлением Windows, а другая – выполнить произвольный код через ошибку в Internet Explorer 11 для операционных систем Windows 7 и Windows 8.1.
Вторую брешь удалось обнаружить благодаря найденной в документах Hacking Team переписке с неназванным ИБ-экспертом. Неизвестный намеревался продать эксплоит для браузера от Microsoft, и несмотря на то, что сделка не состоялась, выявленной в письмах информации оказалось достаточно, чтобы обнаружить брешь.
Вполне вероятно, что среди текущих исправлений корпорации есть и другие уязвимости, связанные с громкой утечкой. К примеру, не менее опасными являются удаленное выполнение кода в RDP сервере, Hyper-V и SQL сервере.
Большой взрыв знаний каждый день в вашем телефоне