8-9 мая компания Microsoft выпустит очередной ежемесячный набор исправлений для своего программного обеспечения: Windows, Office, Silverlight и Microsoft .NET. Майский набор обновлений состоит из 7 бюллетеней. Три бюллетеня имеют статус "критических", уязвимости этого бюллетеня обнаружены в ОС Windows, библиотеках Microsoft .NET, Office и Silverlight. Примечателен тот факт, что одно из "критических" обновлений затрагивает сразу все обновляемые приложения. А одно из "критических" обновлений относится только к Microsoft Office, что является необычным, так как выполнение произвольного программного кода через Office подразумевает активность пользователя и обычно маркируются компанией Microsoft как "важное". "Критические" уязвимости могут использоваться злоумышленниками для выполнения произвольного программного кода. Кроме того, два бюллетеня безопасности, относящиеся Microsoft Office, имеют статус "важных", но также как и "критические" могут быть использованы злоумышленниками для выполнения произвольного кода, однако для этого потребуется от пользователя открыть специально сформированный вредоносный документ одного из компонентов Office. Еще два бюллетеня касаются ОС Windows и могут быть использованы злоумышленниками с целью поднятия привилегий, например при многоуровневой атаке. Обновления безопасности будут распространяться через службы Windows Update и Microsoft Update.
Подробнее