Вторничный патч Microsoft: февраль 2015

В очередной раз значительное внимание в рамках «вторничных патчей» получает веб-браузер Internet Explorer, для которого в феврале Microsoft предлагает 41 обновление. Их главной задачей является устранение затрагивающей память уязвимости. Также не были забыты приложения пакета Office и различные домашние и серверные версии операционной системы Windows.

Всего Microsoft на этот раз закрывает 56 уязвимостей в рамках девяти бюллетеней безопасности. Три из девяти отмечены как критические, поскольку они закрывают уязвимости, позволяющие злоумышленникам получить удалённый доступ к системам без ведома пользователей. Критические уязвимости касаются IE и Windows, после установки обновлений для них потребуется перезагрузка.

Критическая уязвимость в IE затрагивает все версии браузера и относится к методам работы браузера с объектами в памяти. Обновление направлено на корректную работу технологии ASLR (address space layout randomization). Из 41 уязвимости браузера публично была описана только одна, однако её можно использовать только в сочетании с другими уязвимостями.

Остальные шесть бюллетеней названы важными. MS15-012 закрывает уязвимость, благодаря контроль над системой можно получить, если пользователь откроет документ с внедрённым в него вредоносным кодом. MS15-011 закрывает уязвимость групповых политик Windows; по словам Вольфганга Кандека из IT-компании Qualys, прежде он не видел, чтобы Microsoft выпускала обновление для данной технологии во «вторничных патчах».

Не обошлось и без проблем. Пользователи сообщают, что обновление KB 3001652 для Visual Studio 2010 Tools for Office Runtime приводит к зависанию компьютеров. Microsoft отреагировала оперативно, убрав его из Windows Update.