11 февраля, Microsoft выпустила набор февральских обновлений безопасности для Microsoft Windows, Internet Explorer, .NET Framework и Forefront Protection for Exchange. Набор состоит из семи бюллетеней, закрывающих 31 уязвимость. Четыре бюллетеня носят критический статус, закрываемые ими уязвимости позволяли выполнить произвольный программный код без вмешательства пользователя.
Наибольшее число уязвимостей устраняет накопительное обновление MS14-010 для всех версий веб-браузера Internet Explorer. Кроме 22 уязвимостей, вызывающих повреждение памяти веб-браузера, бюллетень MS14-010 описывает возможности повышения привилегий (CVE-2014-0268) и кросс-доменного раскрытия данных (CVE-2014-0293).
Несмотря на это, наиболее опасной уязвимостью для ОС Windows 7, 2008 R2, 8, Server 2012 и RT является CVE-2014-0263, описываемая бюллетенем MS14-007 (уязвимость функций системного компонента Direct2D). Также, возможность повреждения памяти и выполнения произвольного программного кода (CVE-2014-0271) была устранена в библиотеках функций VBScript бюллетенем MS14-011.
Важные бюллетени устраняют возможность раскрытия локальной информации через уязвимость CVE-2014-0266 библиотеки функций Microsoft XML Core Services версии 3.0; повышения привилегий через уязвимости функций Microsoft .NET Framework, в том числе с возможностью обхода ASLR (CVE-2014-0295); вызова отказа от обслуживания приложений, использующих Microsoft ASP.NET (CVE-2014-0253), а также протокол IPv6 — уязвимость CVE-2014-0254.
Больше статей
GitLab устранила уязвимость CVE-2023-2825
Google объявила о запуске новой программы для поиска уязвимостей — Mobile Vulnerability Rewards Program
Роутеры TP-Link взламывают хакеры Mustang Panda из Китая