Корпорация Microsoft выпустила набор обновлений безопасности. В общей
сложности они закрывают 57 уязвимостей. Пять из них признаны критическими: они
позволяют злоумышленниками удаленно воспроизводить произвольный код.
Часть заплаток фокусируется исключительно на Internet Explorer – начиная в
версии 6 и до последней на данный момент десятой версии. В патче для Windows 8
было решено несколько проблем с Wi-Fi. Также закрыта уязвимость, позволявшая
хакерам получить доступ к машине, после того как ее владелец посетит зараженный
сайт. Зачастую пользователи даже не знают, что вредоносное ПО было установлено
на их машину, что позволяет хакерам получать доступ к файлам и угонять
компьютеры.
Починена и уязвимость в библиотеке ActiveX, также признанная критической и
широко применявшаяся злоумышленниками. Уязвимсь крылась в библиотеке Vector
Markup Language (VML), которая могла быть использована при посещении
пользователем вредоносного сайта.
Еще одна критическая уязвимость была найдена в Exchange Server. Она
позволяла удаленн воспроизводить произвольный код через средство просмотра
документов WebReady. Также закрыта уязвимость в Microsoft Office, которая могла
быть использована при помощи специально подготовленного медиафайла. Устранен и
критичный баг в Windows Object Linking and Embedding, позволявший хакерам
получить доступ к машине с полными правами пользователя.
Остальные уязвимости расцениваются как важные, они могут позволять
производить DoS-атаки и расширение пользовательских прав.