Выпущено 14 бюллетеней безопасности

Microsoft выпустила 14 бюллетеней безопасности в число которых входят 4 критических, 8 важных и 2 средней важности. Предварительно, на прошлой неделе мы уже сообщали, что исправления затрагивают уязвимости в следующих продуктах: Microsoft Windows, Internet Explorer (IE), Office, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (японский) и Kernel Mode Driver (KMD).

Лидером по количеству и серьезности уязвимостей остается Internet Explorer. Заплатка MS14-065 закрывает сразу 17 уязвимостей в этом продукте, которые позволяют сделать удаленное выполнение кода, которое может привести к самым печальным последствиям для системы.

MS14-066 устраняет серьезную уязвимость в Microsoft Secure Channel (Schannel). Бюллетень MS14-064 устраняет две серьезные уязвимости нулевого дня в Windows Object Linking и Embedding (OLE) во всех версиях ОС. Они позволяют злоумышленнику выполнять действия с привилегиями текущего пользователя.

В целом, как мы уже писали в анонсе этих исправлений, это одно из самых больших исправлений за последний год. Безусловно, лидером по количеству уязвимостей опять является интернет-браузер корпорации Internet Explorer.