Бесплатно Экспресс-аудит сайта:

11.10.2014

Microsoft устранит критическую уязвимость в IE

Как следует из предварительного уведомления от разработчиков Microsoft, в ходе предстоящего «вторника исправлений» будут выпущены девять бюллетеней безопасности, трем из которых присвоен критический рейтинг. Данные обновления устраняют уязвимости удаленного выполнения кода в браузере Internet Explorer, операционной системе Windows, а также в .NET Framework, передает securityweek.com.

Упомянутые критические исправления будут иметь наивысший приоритет при установке. При этом, по мнению исследователя безопасности Росса Барретта (Ross Barrett) из Rapid7, брешь в Internet Explorer подвергает пользователей наибольшему риску компрометации.

Второе место по важности занимают четыре бюллетеня, связанные с удаленным выполнением кода или повышением привилегий. Эти обновления затрагивают такие продукты Microsoft, как Office и SharePoint. За ними следует еще одна брешь средней важности, обнаруженная в Microsoft Developer Tools и позволяющая обойти ограничения безопасности.

Заключает список малоопасная уязвимость в Windows и Office, позволяющая повысить привилегии. По словам Барретта, брешь связана с ошибками при обработке символов японского языка.