Критические обновления от Microsoft и Adobe

Вчера вышел июньский набор патчей от Microsoft, закрывающий уязвимости в Internet Explorer и других программах редмондской корпорации. Среди прочего, закрыто 59 уязвимостей, допускающих удалённое исполнение кода через IE разных версий. Другие патчи закрывают уязвимости в Word и компонентах Windows.

Независимые эксперты по информационной безопасности обращают внимание на необычно большое количество уязвимостей в продуктах Microsoft, а также на тот факт, что некоторые из них исправляются спустя полгода после обнаружения. Это недопустимо большой срок.

В последнем случае речь идёт о 0day-баге, который связан с обработкой объектов Javascript CMarkup браузером Internet Explorer. Уязвимость CVE-2014-1770, упомянутая в бюллетене безопасности MS14-035, затрагивает версии IE 6, 7, 8, 9, 10 и 11 под операционной системой Windows. Судя по анализу проблем с TLS, проведённому специалистами Microsoft, вышедший апдейт MS14-035 закрывает также уязвимости с реализацией криптографического стека.

По сложившейся традиции, одновременно с Microsoft обновления безопасности для своих продуктов выпустила и компания Adobe. В частности, обновлены программы Flash Player и AIR. Описание шести уязвимостей Flash Player см. здесь. После обновления версия программы под Windows и Mac повышается до 14.0.0.125, а под Linux — до 11.2.202.378.