Microsoft выпустила первую партию патчей в этом году, и она является одной из самых незначительных в истории компании — лишь с тремя исправленными уязвимостями во всей линейке ее продуктов, пишет Computerworld.
Патчи описаны в четырех бюллетенях по безопасности, но одна из них посвящена Flash Player, для которого Microsoft распределила патчи через Центр обновления Windows.
Единственный бюллетень, позиционируемый как критический, касается Microsoft Office, Office Services и Web Apps. Он охватывает уязвимость, связанную с нарушением целостности информации в оперативной памяти, которой могут воспользоваться мошенники для просмотра файлов, что может привести к удаленному выполнению кода.
Еще один бюллетень, позиционируемый как важный, создан для браузера Edge Microsoft и охватывает баг в системе для превышения привилегий, которым можно воспользоваться для обмана пользователей, чтобы просматривать специально созданные веб-страницы. Эта проблема существует в междоменной политике браузера и может позволить злоумышленникам «впускать» информацию из одного домена в другой.
Третий бюллетень охватывает проблему отказа в обслуживании в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Недостаток кроется в Local Security Authority Subsystem Service (LSASS), который обрабатывает запросы аутентификации и может использоваться для перезагрузки системы.
Уязвимость LSASS расценивается как важная, но она стала общеизвестной еще до исправления, и пробная версия эксплойта к нему может появиться в ближайшее время.
Стоит отметить, что это последний раз, когда Microsoft подготавливает информацию о патчах в бюллетенях службы безопасности. Со следующего месяца компания будет сообщать подробности об уязвимостях и патчах на новом портале Security Updates Guide, который даст пользователям больше возможностей для поиска и просмотра такой информации.