Microsoft устранила 45 серьезных «дыр» в обновлении Windows, Office и Internet Explorer

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин
Microsoft выпустила одно из крупнейших обновлений за последнее время: 14 бюллетеней безопасности призваны устранить более 40 уязвимостей в Windows, Office, Internet Explorer и Exchange.

Корпорация Microsoft выпустила 14 бюллетеней безопасности, 12 из которых — для семейства операционных систем Windows. В общей сложности обновление призвано устранить 45 уязвимостей, в том числе «дыру» под кодовым именем FREAK, и является одним из самых крупных за последнее время, отмечает ZDNet.

Обновление предназначено для Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1.

Пять бюллетеней обозначены как «критические». Они служат для устранения уязвимостей, позволяющих злоумышленникам дистанционно выполнить в системе произвольный код. Остальные бюллетени имеют статус «важных». Они устраняют ошибки, позволяющие поднять привелегии в системе или получить доступ к персональным данным.

Один из бюллетеней устраняет 11 уязвимостей в Internet Explorer. Он предназначен для версий браузера с шестой по 11. В свою очередь, бюллетень для Office охватывает версии 2007, 2010 и 2013.

Новое обновление устраняет все уязвимости, находящиеся в списке Google Project Zero на сегодняшний день, пишет ZDNet.


Microsoft выпустила 14 бюллетеней для устранения 45 уязвимостей

Напомним, что у Microsoft проект Google вызывает раздражение. Google приняла решение публиковать информацию об уязвимостях спустя 90 дней после уведомления разработчика вне зависимости от того, была она устранена к этому времени или нет. В январе Google опубликовала сведения о двух уязвимостях в продуктах Microsoft, чем вызвала ее негодование. Представитель Microsoft Крис Бетс (Chris Betz) заявил в открытом письме, что Google, по всей видимости, не очень волнует тот факт, что хакеры могут использовать эти сведения во вред пользователям.