Microsoft и Adobe выпустили набор обновлений, май 2014

Компания выпустила серию обновлений для своих продуктов, которые исправляют 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, .NET Framework, Office и SharePoint. Два исправления имеют статус Critical и шесть Important. Критическое обновление MS14-029 исправляет две memory-corruption уязвимости во всех версиях браузера Internet Explorer 6-11 на всех ОС от Windows Server 2003 до Windows 8/8.1. Злоумышленники могут исполнить удаленный код в браузере через специальным образом сформированную веб-страницу (drive-by downloads). Для применения исправления нужна перезагрузка.



Отметим, что неделю назад Microsoft выпустила внеплановое обновление KB2962140 для Windows 8.1 & RT 8.1, которое закрывает уязвимость Heartbleed (CVE-2014-0160) в компоненте VPN-клиента Junos Pulse компании Juniper Networks. Этот VPN-клиент поставляется сторонней компанией и используется Microsoft в составе новейших ОС. Это обновление, как и все остальные security-фиксы для Windows 8.1, может быть установлено в систему только при наличии обязательного обновления KB2919355.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Пилюля против фишинга
• Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
• Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
• Блог ленивого инвестора: Итоги недели: “Маловато будет!”
• Новости кибербезопасности за неделю с 30 июня по 6 июля 2025
• Как я почти продал ник за $9500 в Telegram
• ВМК МГУ имени М.В. Ломоносова: Учёные МГУ разработали математическую модель для предотвращения давки в общественных местах
• [Перевод] Как CAPTCHA используются для установки стиллеров и троянов
• Еще раз об SVG-виджетах в tcl/tk
• Spark_news: ЦБ передаст часть IT-разработки в Индию?