Microsoft выпустила плановые обновления безопасности для своих продуктов

Во вторник, 14 октября, Microsoft выпустила плановые обновления для своих продуктов. В отличие от нескольких прошлых релизов, этот выпуск является полным, исправляющим сразу три уязвимости нулевого дня.

Восемь бюллетеней безопасности содержат патчи для 24 брешей в Windows, Internet Explorer, Office и .Net framework. Три из них являются критическими, поэтому администраторы должны протестировать и установить обновления немедленно. Отметим, что один бюллетень исправляет сразу несколько уязвимостей.

Этот релиз является первым за всю историю Microsoft, когда компания выпустила плановые исправления сразу для трех уязвимостей нулевого дня. Одна из них  эксплуатируется  злоумышленниками для осуществления атак с помощью вредоносного ПО Sandworm на системы НАТО и правительств некоторых восточноевропейских государств. Данную брешь исправляет бюллетень MS14-060, который, скорее, является важным, чем критическим. Это связано с тем, что для успешного осуществления атаки необходимо заставить пользователя открыть файл.

Бюллетень MS14-056 исправляет уязвимость нулевого дня в Internet Explorer, которая позволяет злоумышленникам обойти песочницу. MS14-058 предназначен для бреши в Windows, связанной с обработкой драйверами шрифтов TrueType. Данная уязвимость позволяет злоумышленнику внедрить в шрифт вредоносный код. Когда пользователь посещает сайт с инфицированным шрифтом, Windows загружает пакет шрифтов и автоматически выполняет внедренный в него код.