Microsoft и Adobe выпустили набор обновлений, май 2014

Компания выпустила серию обновлений для своих продуктов, которые исправляют 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, .NET Framework, Office и SharePoint. Два исправления имеют статус Critical и шесть Important. Критическое обновление MS14-029 исправляет две memory-corruption уязвимости во всех версиях браузера Internet Explorer 6-11 на всех ОС от Windows Server 2003 до Windows 8/8.1. Злоумышленники могут исполнить удаленный код в браузере через специальным образом сформированную веб-страницу (drive-by downloads). Для применения исправления нужна перезагрузка.



Отметим, что неделю назад Microsoft выпустила внеплановое обновление KB2962140 для Windows 8.1 & RT 8.1, которое закрывает уязвимость Heartbleed (CVE-2014-0160) в компоненте VPN-клиента Junos Pulse компании Juniper Networks. Этот VPN-клиент поставляется сторонней компанией и используется Microsoft в составе новейших ОС. Это обновление, как и все остальные security-фиксы для Windows 8.1, может быть установлено в систему только при наличии обязательного обновления KB2919355.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
• Ландшафт угроз информационной безопасности последних лет. Часть 1
• В России появился единый конструктор писем с ИИ
• Самые интересные задачи для безопасников — Джабба одобряет
• Как пройти путь до руководителя инфобеза?
• Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек
• Эволюция чат-ботов: 5 причин внедрить Telegram Web App
• Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies
• Обеспечение безопасности загрузчика GRUB в Linux
• Кадровый голод в сегменте маркетинговых услуг