Microsoft Security Bulletin от 10 февраля 2015 года

Microsoft

Во второй вторник месяца, компания Microsoft традиционно обновила свои продукты, выпустив три обновления со статусом “Critical” и шесть со статусом “Important“. Исправления получили продукты Windows и её компоненты, Internet Explorer, Office, и Server software, для них было исправлено 56 уязвимостей, причем в IE была исправлена 41 уязвимость (MS15-009). Это максимальное количество уязвимостей, которые были закрыты для этого браузера за последние несколько лет. Большинство из этих уязвимостей относятся к типу Remote Code Execution и могут быть использованы атакующими для проведения атак drive-by download. Одна из закрытых в IE уязвимостей (CVE-2015-0071) используется злоумышленниками в направленных атаках для обхода механизма безопасности ASLR.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.