Компания Microsoft анонсировала выход очередного ежемесячного обновления безопасности для ОС Windows, веб-браузера Internet Explorer, программ из офисного набора Office и их общих компонентов, отвечающих за взаимодействие с БД. Кроме того, будет представлено обновление для почтового сервера Microsoft Exchange, которое, скорее всего, связано с устранением уязвимостей в библиотеках Oracle Outside In. Однако, бюллетень может включать устранение и других уязвимостей, поскольку обновление Exchange 2007 и 2010 не производилось с декабря 2010 года. Из девяти представленных бюллетеней, восемь могут быть использованы для выполнения произвольного программного кода, пять из них имеют критический уровень опасности. Эти уязвимости могут быть использованы злоумышленниками для автоматизации распространения вредоносного кода. Две уязвимости в Microsoft Office имеют "важный" статус, что говорит о возможности выполнения произвольного кода при открытие специально сформированного документа. Заключительный девятый бюллетень, закрывает уязвимости в компонентах ОС Windows, которые могли быть использованы в многоуровневых атаках для повышения привилегий текущего пользователя. Обновление будет доступно в следующий вторник, 14 августа. Учитывая критический уровень обновления, его установка рекомендуется всем пользователям уязвимых систем.
Источник