В майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них возможно удаленно выполнить вредоносный код. Ошибки обнаружены как операционной системе Windows, так и в приложениях Office, Silverlight и платформе .NET Framework.
В первую очередь администраторам рекомендуется обратить внимание на первые два бюллетеня безопасности - MS12-034 и MS12-029. Оба, по оценке Microsoft, получили наивысший балл в рейтинге опасности и направлены на устранение 10 критических уязвимостей, обнаруженных в Microsoft Office, Windows, .NET Framework и Silverlight. В случае их успешной эксплуатации злоумышленник сможет удаленно выполнить вредоносный код на целевой системе, включая известный троян Duqu.
Как предполагалось ранее, Duqu эксплуатировал только одну уязвимость, обнаруженную в приложении MS Word, которая была устранена еще в декабре. Однако в результате проведенной работы исследовательским центром Microsoft выло выявлено, что копия ошибочного кода присутствовала и в других приложениях. Поэтому в данных бюллетенях предусмотрены исправления для всех уязвимых продуктов.
Помимо этого, как отмечается, данный бюллетень предусматривает исправление для еще одной, не менее опасной уязвимости в приложениях MS Office. По словам экспертов, она также может открыть возможность удаленно выполнить любой код. Ошибка заключается в неправильной обработке файлов формата RTF и атака может быть проведена при попытке открыть или просмотреть специально сформированный документ сохраненный в формате RTF в уязвимом приложении.
Отдельно стоит сказать об уязвимости в платформе .NET Framework. Атака возможна, в случае если жертва просматривает специально сформированную веб-страницу, используя обозреватель, который поддерживает работу приложений XAML (XBAPs).
В оставшихся бюллетенях содержится исправления для ошибок не столь критичных, но не менее важных, которые были обнаружены в системе безопасности операционной системы Windows и приложений Office.
