Анонс январских обновлений Microsoft

[Security]

Microsoft анонсировала январское обновление безопасности, состоящее из 4 "важных" бюллетеней. Бюллетени устраняют возможности: выполнения произвольного программного кода через ошибки компонентов Microsoft Office; повышения привилегий через модули ОС Windows; вызова отказа от обслуживания систем на базе Dynamics AX. По информации Microsoft, бюллетень MS14-002 исправляет уязвимости повышения привилегий через компоненты ядра NDProxy - CVE-2013-5065 (KB2914486). Ранее, незакрытая уязвимость CVE-2013-5065 использовалась в ряде целевых атак через PDF-эксплоит. Все обновления будут доступны с 14 января через систему Автоматического обновления и на веб-сайте технической поддержки Microsoft.

Опубликовано: 13-01-2014
Подробнее: http://uinc.ru/news/oa747.html