24.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Февральские обновления безопасности от Microsoft

11 февраля, Microsoft выпустила набор февральских обновлений безопасности для Microsoft Windows, Internet Explorer, .NET Framework и Forefront Protection for Exchange. Набор состоит из семи бюллетеней, закрывающих 31 уязвимость. Четыре бюллетеня носят критический статус, закрываемые ими уязвимости позволяли выполнить произвольный программный код без вмешательства пользователя.

Наибольшее число уязвимостей устраняет накопительное обновление MS14-010 для всех версий веб-браузера Internet Explorer. Кроме 22 уязвимостей, вызывающих повреждение памяти веб-браузера, бюллетень MS14-010 описывает возможности повышения привилегий (CVE-2014-0268) и кросс-доменного раскрытия данных (CVE-2014-0293).

Несмотря на это, наиболее опасной уязвимостью для ОС Windows 7, 2008 R2, 8, Server 2012 и RT является CVE-2014-0263, описываемая бюллетенем MS14-007 (уязвимость функций системного компонента Direct2D). Также, возможность повреждения памяти и выполнения произвольного программного кода (CVE-2014-0271) была устранена в библиотеках функций VBScript бюллетенем MS14-011.

Важные бюллетени устраняют возможность раскрытия локальной информации через уязвимость CVE-2014-0266 библиотеки функций Microsoft XML Core Services версии 3.0; повышения привилегий через уязвимости функций Microsoft .NET Framework, в том числе с возможностью обхода ASLR (CVE-2014-0295); вызова отказа от обслуживания приложений, использующих Microsoft ASP.NET (CVE-2014-0253), а также протокол IPv6 — уязвимость CVE-2014-0254.