winblog
Вчера, в первый рабочий вторник корпорация Microsoft выпустила первый в новом году набор обновлений и исправлений для своих программных продуктов. Семь бюллетеней безопасности устраняют одну уязвимость выполнения произвольного кода и семь других, менее важных уязвимостей.
Сообщается, что выпущенные обновления предназначаются для всех поддерживаемых операционных систем, программного обеспечения от Microsoft и ПО Microsoft Developer Tools, а критическая уязвимость была обнаружена в популярном медиа-проигрывателе Media Player, она позволяла злоумышленнику выполнить произвольный код. Остальные исправленные уязвимости позволяли раскрыть важные данные, повысить привилегии в целевой системе, используя брешь в протоколе шифрования данных SSL, обнаруженную собственными силами Microsoft еще прошлой осенью, и обойти ограничения безопасности.
Также стоит упомянуть о предновогодних обновлениях безопасности: 29 декабря корпорация Microsoft выпустила четыре обновления для платформы .NET, в которых была устранена важная уязвимость, позволяющая вызывать отказ в обслуживании системы, работающей с приложениями на базе ASP.NET.
Ссылки по теме