В бюллетенях безопасности за апрель Microsoft исправляет восемь критических уязвимостей

Вчера компания Microsoft выпустила свой ежемесячный патч, включающий в себя шесть бюллетеней безопасности, исправления восьми критических и трёх важных уязвимостей.

Первый бюллетень под именем MS12-023 нацелен на браузер Internet Explorer и исправляет пять найдённых в нём уязвимостей. Наиболее опасные из них позволяли удалённо выполнять код на компьютере пользователя после посещения ими специально создаваемых злоумышленниками страниц.

Второй бюллетень, MS12-024, устраняет уязвимость в Windows, разрешавшую удалённое исполнение кода при запуске определённого файла формата portable executable (PE). Также исправлена уязвимость в фреймворке Microsoft .NET, разрешавшая удалённое исполнение кода при посещении определённых веб-страниц при помощи браузеров, разрешающих запуск приложения формата XAML. Бюллетень MS12-027, отмеченный как критический, исправляет уязвимости в системах безопасности Microsoft Office, Microsoft SQL Server, Microsoft Server Software и Microsoft Developer Tools. Две важных уязвимости в Microsoft Forefront United Access Gateway исправлены в бюллетене MS12-026, и одна, затрагивающая Microsoft Office, исправлена в патче MS12-028.

Microsoft предлагает следующий порядок установки обновлений: MS12-027, MS12-023, MS12-024, MS12-025, MS12-028 и MS12-026. Заодно компания выпустила новую версию приложения Malicious Software Removal Tool.