На этот раз в общей сложности устранено 22 уязвимости, для описания которых понадобилось 13 бюллетеней безопасности. Трём «дырам» присвоен рейтинг «критических»: они позволяют получить полный доступ к удалённому компьютеру и выполнить на нём произвольный код. Ещё 15 уязвимостей охарактеризованы как «важные», а оставшиеся четыре — как «умеренно опасные».
«Дыры» найдены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Кроме того, выпущен кумулятивный апдейт для браузера Internet Explorer.
Эксперты особо указывают на брешь в Windows, способ эксплуатации которой уходит корнями в девяностые годы. Речь идёт об атаке типа Ping of death, при которой компьютер-жертва получает особым образом сформированный запрос, приводящий к появлению «синего экрана смерти» и перезагрузке. Похожий «баг» выявлен в Windows Vista, Server 2008, Windows 7 и Server 2008 R2.
Вместе с патчами вышла обновлённая утилита Windows Malicious Software Removal Tool для устранения наиболее распространённых вредоносных программ.
Источник: http://citforum.ru/news/26763/