Вторничный патч Microsoft: апрель 2015

14 апреля на этот раз оказалось вторым вторником месяца, а это означает появление ежемесячных программных обновлений для продуктов компании Microsoft. Было представлено 11 бюллетеней безопасности против 14 месяцем ранее, которые закрывают 26 уязвимостей (против 43 в марте). Аналитик Вольфганг Кандек из компании Qualys напоминает, что в прошлом году число ежемесячно выпускаемых Microsoft бюллетеней чаще измерялось однозначными числами.

Обновления относятся к Microsoft Office, Internet Explorer, SharePoint Server, службе .Net Runtime, системе аппаратной виртуализации Hyper-V, пользовательским и серверным версиям операционной системы Windows. Критическими были названы четыре бюллетеня, которые рекомендуется установить максимально оперативно. Один из них затрагивает уязвимость нулевого дня, которая уже эксплуатируется.

Бюллетень MS15-033 относится к пакету приложений Microsoft Office, описывая пять уязвимостей с возможностью удалённого выполнения кода на компьютерах пользователей. К критическому бюллетеню относится уязвимость CVE-2015-1641 пакета Office 2010, для использования которой достаточно вынудить пользователя открыть файл формата .DOCX приложения Word.

Обладателям серверных систем Windows следует обратить внимание на бюллетень MS15-034 с уязвимостью серверов Internet Information Server. В критическом бюллетене MS15-032 закрывается 10 уязвимостей веб-браузера Internet Explorer. Другой критический бюллетень MS15-035 затрагивает Windows 7, Vista, Server 2003 и 2008 и графический файлы формата EMF.

Компания Adobe также представила закрывающее критическую уязвимость технологии Flash обновление. Oracle в апреле в своём ежеквартальном цикле выпускает более ста патчей, включая критическое обновление для Java Desktop Runtime Environment.