Корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 6 высокой, и 1 уязвимость низкой степени опасности. Бюллетени содержат исправления к уязвимостям в Microsoft Developer Tools, все поддерживаемые операционные системы, а также на программное обеспечение.
Единственный бюллетень с максимальным критическим рейтингом угрозы устранит уязвимость удаленного выполнения произвольного кода в Media Player. В остальных шести уведомлениях будут описаны и исправлены уязвимости раскрытия важных данных, повышения привилегий и обхода ограничений безопасности.
Исправление уязвимости обхода ограничений безопасности, по всей видимости, относится к изъяну в SSL-протоколе шифрования данных, который был обнаружен и описан исследователями информационной безопасности в сентябре прошлого года. Сотрудники Microsoft планировали опубликовать исправление к этой уязвимости еще в прошлом месяце, но в последний момент исключили его из перечня уведомлений из-за проблем совместимости с SAP.
Напомним, что 29 декабря софтверный гигант опубликовал исправление к четырем уязвимостям в платформе .NET. Одна из устраненных уязвимостей позволяла удаленному пользователю вызывать отказ в обслуживании системы, использующей приложения на базе ASP.NET.
Ссылки по теме