В прошлом месяце Microsoft выпустила обновление сразу для 59 уязвимостей браузера Internet Explorer. Теперь до такого большого числа дело не дошло (24 уязвимости, из них одна публично известная), но браузер снова оказался в центре внимания. Как сообщалось на прошлой неделе, было представлено шесть бюллетеней безопасности, из них два оказались критическими, три важными и один умеренным.
Критические бюллетени представляют собой кумулятивное обновление MS-14-037 для Internet Explorer и закрывающее уязвимость журнала Windows (которое позволяет удалённое выполнение вредоносного кода) обновление. В итоге за последние полтора месяца Microsoft закрыла в своём браузере 83 уязвимости.
Важные бюллетени закрывают уязвимость экранной клавиатуры, драйвера Ancillary Function Driver (AFD) и фреймворка DirectShow. Бюллетень умеренной важности относится к сервисам Microsoft Service Bus, которые могут стать потенциальной целью DoS-атак.
Относящийся к журналу Windows бюллетень MS14-038, по словам представителя компании Tripwire Крейга Янга, напоминает о том, что даже редко используемое ПО может представлять угрозу. Поэтому он рекомендует удалять неиспользуемые приложения и отключать ненужные функции, уменьшая тем самым объём доступного злоумышленникам кода.
Добавлено: помимо привычных «вторничных обновлений» Microsoft представила также не входящие в их состав обновления операционных систем Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2. Это обновления затрагивают локализации операционных систем, связанные с интерфейсом USB проблемы, спящий режим в Windows 8.1 и Server 2012 R2 и проблемы с сетью. Для их установки необходимо посетить Центр Обновлений соответствующих операционных систем.