Microsoft закрывает уязвимости в своих продуктах


MicrosoftВчера корпорацией Microsoft было выпущено 11 бюллетеней безопасности, которые в общей сложности исправляют 26 уязвимостей. Данные обновления затронули:

  • Microsoft Office;
  • Internet Explorer;
  • SharePoint Server;
  • .NET Framework;
  • виртуальные машины Hyper-V;
  • серверные и клиентские версии ОС Windows.


Из 11 бюллетеней четыре были отмечены как критические, а в одном из них даже описывается уязвимость нулевого дня.

Так бюллетень MS15-033 призван исправить пять уязвимостей в Microsoft Office, которые позволяют злоумышленнику скомпрометировать систему потенциальной жертвы и выполнить на ней произвольный код. Бюллетень исправляет брешь нулевого дня CVE-2015-1641, которая поражает ПК с установленным Office 2010. В настоящее время она находится в активной эксплуатации.

Пользователям ОС Windows Server также следует обратить внимание на выпущенные обновления безопасности. Так, бюллетень MS15-034 исправляет уязвимость в компоненте IIS, при эксплуатации которой злоумышленник может скомпрометировать систему с помощью специально сформированного пакета с встроенной системной командой.

Другие два критических бюллетеня:

  • MS15-032 - закрывает 10 брешей в Internet Explorer;
  • MS15-035 - устраняет опасную брешь в Windows 7, Vista, Server 2003 и 2008. Данная уязвимость позволяет злоумышленникам скомпрометировать систему с помощью специально сформированного файла EMF.

Обновлено (15.04.2015 15:49)