Microsoft представила четыре бюллетеня по безопасности

Компания Microsoft вчера представила сентябрьский вторничный патч, в состав которого вошли четыре бюллетеня безопасности. Из них только один отмечен как критический, и относится он к веб-браузеру Internet Explorer.

Всего было исправлено 42 уязвимости браузера, из них 37 вошли в состав кумулятивного обновления MS14-052, об одной из них к настоящему времени уже было публично известно. Уязвимость нулевого дня CVE-2013-7331 позволяла получить доступ к сетевой информации удалённых компьютеров. Вредоносное ПО использовало её для определения наличия в системе установленных антивирусных программ или Microsoft Enhanced Mitigation Toolkit, и выработки на основе этих данных дальнейшей стратегии проникновения в систему.

Вторым по важности называется обновление MS14-054, помеченное как важное, затрагивающее планировщик заданий. Здесь удачное использование уязвимости позволяет проводить атаки и осуществлять удалённое выполнение кода с более высокими привилегиями, чем стандартные привилегии пользователя. Обзор бюллетеней доступен здесь.

Критическое обновление APSB14-21 представлено также для Adobe Flash. Здесь уязвимость может быть задействована через вредоносные веб-страницы или файлы пакета Office, позволяя осуществлять удалённое выполнение кода. Она относится к системам Chrome, Mac, Windows и Linux, браузерам Internet Explorer 10 и 11, а также всем прочим на основе Flash Desktop Runtime. Всего же обновление затрагивает 12 уязвимостей.