Microsoft: Устранено 37 уязвимостей в продуктах корпорации


MicrosoftКорпорация Microsoft вчера во вторник 12 августа выпустила 9 бюллетеней безопасности, которые закрывают 37 уязвимостей в:

  • Windows;
  • Internet Explorer;
  • Office;
  • SQL Server;
  • SharePoint Server;
  • .NET Framework.


При этом два бюллетеня считаются критичными, обусловленные степенью уязвимости, остальные 7 — "существенными".

Основная часть устраняемых уязвимостей (а их 26) содержится в веб-браузере Internet Explorer (бюллетень MS14-051). Здесь все уязвимости носят критический характер. Эти уязвимости позволяют злоумышленнику, направив жертву на зараженный сайт, получить в его системе права текущего пользователя. Обновление касается всех версий Internet Explorer, начиная с 6 и заканчивая 11. А в зависимости от версии браузера, уязвимости носят различный уровень важности.

Говоря про обновление для SQL Server и SharePoint Server, то уязвимости в них носят критический характер. При этом они позволяют злоумышленнику повышать привилегии в системе. В свою очередь критическая уязвимость в OneNote, позволяет удаленно выполнить произвольный код после того, как пользователь откроет зараженный файл.

Одновременно с бюллетенями безопасности корпорация Microsoft выпустила функциональное обновление для Windows 8.1 (KB2975719). Это обновление расширяет возможности настройки компьютера, позволяя управлять работой тачпада при подключенной мыши. Кроме того, после установки обновления и вступления их в силу, система начинает блокировать все устаревшие версии плагинов ActiveX в Internet Explorer, для дополнительной безопасности.

И последнее, в обновлении KB2975719 добавлена поддержка символа рубля (ввод и отображение), утвержденного Центральным банком РФ в декабре 2013 года, а впоследствии включенного в новую версию кодировки Unicode в июне.


Обновлено (13.08.2014 15:28)