Майский набор обновлений от Microsoft


Zaplatka WindowsВчера, 14 мая 2013 года, компания Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.

Из 33 уязвимостей, два имеют статус - Критический, и исправляют в общей сложности 11 уязвимостей в браузере Internet Explorer. При этом одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся  ядерными исследованиями.


В данном инциденте использовался метод заражения, известный как watering hole (англ. "водопой"). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. С помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа Poison Ivy RAT.

Второе критическое обновление Microsoft нацелено на устранение уязвимости, присутствующей во всех версиях Internet Explorer. Она и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-by download атак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows 8 и RT.


Обновлено (15.05.2013 15:56)