Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 42 уникальных уязвимости. Обновления ориентированы на продукты Windows, Internet Explorer, .NET Framework, и Lync Server. Одно обновление имеет статус Critical и три статус Important. Компания также обновила SA 2755801 в связи с выпуском новой версии проигрывателя Flash Player в составе Internet Explorer (APSB14-21). Обновление MS14-052 исправляет 37 уязвимостей типа Remote Code Execution и Information Disclosure во всех поддерживаемых версиях IE 6-11 для W2k3+. Уязвимости могут использоваться атакующими для проведения атак типа drive-by download, а также для получения информации о системе через IE (напр., удаленное получение информации о файлах). Одна из исправленных Information Disclosure уязвимостей CVE-2013-7331 используется атакующими для проведения атак на пользователей (Exploitation Detected).



Обновление MS14-053 исправляет одну уязвимость CVE-2014-4072 типа Denial of Service во всех версиях .NET Framework. Атакующие могут спровоцировать зависание HTTP-сервера путем отправки специальным образом сформированных запросов к веб-сайту, работающему под управлением ASP.NET. Exploitation Unlikely.

Читать дальше →

http://habrahabr.ru/post/236331/