Закрыто еще 40 уязвимостей в продукции Microsoft

Компания Microsoft выпустила последнее в этом году обновление для своих продуктов. В патч включено 17 бюллетеней безопасности, в которых устранено  40 различных уязвимостей, найденных в ОС Windows, Internet Explorer, Office, SharePoint и Exchange.

Согласно источнику, два из общего числа бюллетеней имеют статус критических и направлены на исправление ошибок в Internet Explorer , а также в Open Type Font. При их успешной эксплуатации злоумышленник имел возможность дистанционно выполнить произвольный код на целевой системе жертвы.

Помимо этого, исправлены «важные» ошибки, с точки зрения Microsoft; им посвящено 14 бюллетеней. Уязвимости, найденные в ОС Windows и приложениях Office и SharePoint, позволяли злоумышленнику дистанционно исполнять произвольный код на компьютере жертвы, а также получить доступ к системе с определенными полномочиями.

И наконец, в оставшемся бюллетене устранены уязвимости, найденные в Microsoft Exchange Server, посредством которых злоумышленник мог вызвать отказ в обслуживании (DoS), отправив специально сформированное сетевое сообщение. С точки зрения безопасности они имеют статус умеренной, однако пользователям рекомендуется тщательно подойти к настройке сетевого брандмауэра.