Microsoft исправила 66 ошибок во вторник исправлений в этом месяце, 59 из которых относятся к Internet Explorer.
Как и ожидалось, в рамках ежемесячного цикла обновлений Microsoft выпустила два важных бюллетеня, MS14-035 и MS14-036, которые применимы к IE, а также к Windows, Office и Lync соответственно.
По данным Microsoft, MS14-035 касается двух публично раскрытых уязвимостей и 57, о которых еще не было широко известно.
Компания заявила, что наиболее серьезная из ошибок, исправленных MS14-035, позволяет удаленно выполнять код после Waterholing-атака, при которой пользователь посещает вредоносный веб-сайт, предназначенный для определенной группы людей.
«Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права пользователя, что и злоумышленник. текущего пользователя», — заявили в Microsoft, поэтому добавление пользователей с правами администратора было бы худшим вариантом. затронутый.
Обновление критически важно для версий от IE 7 до IE 11, работающих на настольных компьютерах с Windows, и важно для версий от IE 6 до IE 11, работающих на Windows Server.
MS14-036 исправляет две уязвимости удаленного выполнения кода, которые можно использовать через взломанный файл или веб-страницу.
Он имеет критический уровень для Windows Vista и более поздних версий, Live Meeting 2007, Lync 2010 и Lync 2013 и важен для Office 2007 и 2010.
Остальные пять патчей оценены как важные. Первый, MS14-034, касается еще одной уязвимости удаленного выполнения кода, на этот раз в Word 2007 и пакете обеспечения совместимости Office.
MS14-033 и MS14-032 касаются уязвимостей раскрытия информации в основных службах Microsoft XML, затрагивающих Windows Vista и более поздние версии, а также Lync Server соответственно.
MS14-033 также влияет на Windows Server 2003 и более поздние версии, хотя для этих экземпляров он имеет низкий рейтинг.
MS14-031 также влияет на все поддерживаемые в настоящее время версии Windows, а также на Windows Server 2008. и Windows Server 2012, устраняя уязвимость в протоколе TCP, которая могла сделать возможным отказ в услуга.
Наконец, MS14-030 устраняет уязвимость в Windows 7, Windows 8 и Windows 8.1, которая может сделать возможным несанкционированный доступ во время сеанса удаленного рабочего стола.
Для первых пользователей Windows 8.1 это будет последний раз, когда операционная система получает автоматическое обновление, если только они не установили обновление Windows 8.1, выпущенное в апреле.
Бюллетень безопасности можно прочитать полностью здесь.
Microsoft также воспользовалась возможностью Patch Tuesday, чтобы выпускать обновления прошивки для Surface 2 и Surface Pro 2.
