11 ноября, компания Microsoft выпустит ноябрьское обновление из 16 бюллетеней безопасности. Обновление получилось содержательным и затрагивает следующие программные продукты и их компоненты: Microsoft Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (Japanese) и Kernel Mode Driver (KMD). Критический статус получили 5 бюллетеней, все относящиеся к компонентам ОС Windows, в том числе накопительное обновление для Internet Explorer. Один из этих бюллетеней описывает уязвимости, которые позволяют повысить привилегии, а другие - удаленно выполнить произвольный программный кода без вмешательства пользователя. Выполнение произвольного программного кода описывается еще в одном бюллетене, устраняющем новые уязвимости Microsoft Office, но тут от пользователя потребуется открытие специально сформированного файла. Оставшиеся бюллетени описывают возможность повышения привилегий (6 бюллетеней), обход настроек безопасности ОС Windows (2 бюллетеня), раскрытие системной информации и вызов отказа от обслуживания. Ноябрьское обновление Microsoft можно будет получить с 11 ноября через систему Автоматического обновления ОС Windows и веб-сайты технической поддержки Microsoft.
Опубликовано: 10-11-2014
Подробнее:
http://uinc.ru/news/oa769.html