„Microsoft“ ištaisė 66 šio mėnesio pataisų antradienio trūkumus, iš kurių 59 taikomi „Internet Explorer“.
Kaip ir tikėtasi, „Microsoft“ mėnesinio atnaujinimo ciklo metu bendrovė išleido du svarbius biuletenius MS14-035 ir MS14-036, kurie taikomi atitinkamai IE ir Windows, Office ir Lync.
„Microsoft“ teigimu, MS14-035 susijęs su dviem viešai atskleistomis pažeidžiamomis vietomis ir 57, apie kurias dar nebuvo plačiai žinoma.
Bendrovė teigė, kad sunkiausia iš MS14-035 pataisytų klaidų leidžia nuotoliniu būdu vykdyti kodą po „waterholing“ ataka, kai vartotojas apsilanko kenkėjiškoje svetainėje, skirtoje tam tikrai žmonių grupei.
„Užpuolikas, sėkmingai išnaudojęs šias spragas, gali įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas“, – teigė „Microsoft“ ir pridūrė, kad administratoriaus teises turinčius asmenis būtų blogiausia paveiktas.
Atnaujinimas yra labai svarbus IE 7–IE 11, veikiančių „Windows“ staliniuose kompiuteriuose, ir svarbus IE 6–IE 11 versijoms, veikiančioms „Windows Server“.
MS14-036 pataiso dvi nuotolinio kodo vykdymo spragas, kurias galima išnaudoti per pažeistą failą arba tinklalapį.
Jis įvertintas kaip labai svarbus „Windows Vista“ ir naujesnėms „Live Meeting 2007“, „Lync 2010“ ir „Lync 2013“ versijoms, taip pat svarbus „Office 2007“ ir „Office 2010“.
Likę penki pataisymai yra įvertinti kaip svarbūs. Pirmasis, MS14-034, apima kitą nuotolinio kodo vykdymo pažeidžiamumą, šį kartą „Word 2007“ ir „Office Compatibility Pack“.
MS14-033 ir MS14-032 yra susiję su informacijos atskleidimo spragomis Microsoft XML Core Services, turinčiomis įtakos atitinkamai Windows Vista ir naujesnėms operacijoms bei Lync Server.
MS14-033 taip pat turi įtakos „Windows Server 2003“ ir naujesnėms versijoms, nors tais atvejais jis įvertintas žemai.
MS14-031 taip pat turi įtakos visoms šiuo metu palaikomoms „Windows“ versijoms, taip pat „Windows Server 2008“ ir Windows Server 2012, pašalinančią TCP protokolo pažeidžiamumą, dėl kurio gali būti atsisakyta paslauga.
Galiausiai MS14-030 pataiso „Windows 7“, „Windows 8“ ir „Windows 8.1“ pažeidžiamumą, kuris gali leisti klastoti nuotolinio darbalaukio seanso metu.
Ankstyviesiems „Windows 8.1“ naudotojams tai bus paskutinis kartas, kai operacinė sistema gaus automatinį naujinimą, nebent jie įdiegs „Windows 8.1“ naujinimą, išleistą balandžio mėn.
Saugos biuletenį galima perskaityti visą čia.
„Microsoft“ taip pat pasinaudojo pataisų antradienio galimybe išleisti „Surface 2“ ir „Surface Pro 2“ programinės įrangos naujinius.
