Июньский пакет обновления от Microsoft и Adobe


MicrosoftКорпорация Microsoft совместно с компанией Adobe выпустили июньский набор патчей, при помощи которых можно закрыть уязвимости в Internet Explorer, Word и других программах корпорации.

Так среди прочего, было закрыто 59 уязвимостей, позволяющих удаленное исполнение кода через IE разных версий. Другими патчами закрываются уязвимости в Word и компонентах Windows.

Наблюдая тенденцию выпусков патчей и их предназначение, можно заметить, что необычно большое количество уязвимостей выявлено именно в продуктах Microsoft, при этом некоторые из них исправляются спустя полгода после обнаружения. Такой срок между обнаружением и закрытием уязвимости просто недопустим.

Например, последняя выявленная уязвимость была 0day, которая связана с обработкой объектов Javascript CMarkup браузером Internet Explorer. Уязвимость CVE-2014-1770, описанная в бюллетене безопасности MS14-035, затрагивает версии IE 6, 7, 8, 9, 10 и 11 под операционной системой Windows. Также этот апдейт закрывает уязвимости с реализацией криптографического стека.

Что касается компании Adobe, то здесь обновлению подлежали программы Flash Player и AIR. Так после обновления, версия программы стала под:

  • Windows и Mac - 14.0.0.125;
  • Linux — 11.2.202.378.

Обновлено (12.06.2014 19:17)