Microsoft и Adobe выпускают плановые обновления безопасности


MicrosoftВчера, во вторник 11 ноября 2014 года, корпорация Microsoft и компания Adobe выпустили плановые обновления безопасности для своих продуктов.

Так Microsoft выпустила 14 бюллетеней безопасности, 4 из которых являются критическими. Обновления исправляют 33 уязвимости в:

  • Microsoft Windows;
  • Internet Explorer (IE);
  • Office;
  • .NET Framework;
  • Internet Information Services (IIS);
  • Remote Desktop Protocol (RDP);
  • Active Directory Federation Services (ADFS);
  • Input Method Editor (IME) (японская версия);
  • Kernel Mode Driver (KMD).


Бюллетень MS14-064, который в корпорации обозначили как критический, исправляет две бреши нулевого дня в Windows Object Linking и Embedding (OLE) во всех версиях ОС. Уязвимость CVE-2014-6352 позволяет злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. А если он имеет права администратора, то атакующий может устанавливать программы, просматривать, удалять и изменять данные, а также создавать новые учетные записи.

Следующие три патча:

  • MS14-065 (критический) - исправляет 17 уязвимостей в Internet Explorer, которые позволяют удаленно выполнить код.
  • MS14-066 - закрывает брешь в Microsoft Secure Channel (Schannel).
  • MS14-067 – исправляет уязвимости в Vista, Windows 7, Windows 8 and 8.1, Windows RT и RT 8.1.


Для Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2 бюллетень обозначен как важный.

Восемь выпущенных Microsoft бюллетеней являются важными, еще два – средней важности. Все обновления устанавливаются на компьютеры пользователей автоматически. Также их можно загрузить вручную с сайта Microsoft Download Center.


Что касается Adobe, то они выпустили исправления безопасности, устраняющие критические уязвимости в программном обеспечении компании.

Так, создателями Flash Player в общей сложности было устранено 18 брешей, затрагивающих Flash Player и Adobe AIR. Из закрытых уязвимостей наиболее опасные позволяли удаленному потенциальному злоумышленнику выполнить произвольный код на атакуемой системе.

Обновления Flash были выпущены для для пользователей ОС Windows, Mac и Linux. Актуальная версия программы 15.0.0.223.

ВАЖНО! Пользователям Windows, которые используют браузеры кроме Internet Explorer, вероятно придется дважды устанавливать новую версию Flash - один раз для IE, второй - для стороннего web-обозревателя.

Обновления Adobe AIR до последней версии 15.0.0.356 доступны пользователям платформ Windows, Mac и Android. При этом в большинстве случаев они устанавливаются автоматически при запуске приложений, требующих наличия AIR.


Обновлено (12.11.2014 21:01)