Компания Microsoft выпустила внеочередное накопительное обновление MS12-063, устраняющее 5 критических уязвимостей в веб-браузере Internet Explorer версии 6, 7, 8, 9. Internet Explorer версии 10 не содержит ни одной из закрываемых уязвимостей. Напомним, что выход внеочередного обновления был связан с эксплуатацией и открытым распространением экслоита уязвимости CVE-2012-4969, позволяющей через ошибки функции ExecCommand выполнить произвольный программный код. Данная уязвимость активно использовалась в распространение бэкдора Poison Ivy. Кроме этой уязвимости, представленное обновление устраняет 4 других похожих уязвимости (CVE-2012-1529, CVE-2012-2546, CVE-2012-2548, CVE-2012-2557), которые вполне могли быть использованы для подобных хакерских атак. Кроме того, для Internet Explorer версии 10 компания Microsoft представила бюллетень безопасности KB2755801, рекомендующий произвести обновление встроенного в веб-браузер расширения Adobe Flash Player. Представленное обновление устраняет множественные критические уязвимости, закрытые компанией Adobe более месяца назад. Из-за активной эксплуатации всех уязвимостей, описываемых в опубликованных бюллетенях безопасности, компания Microsoft рекомендует незамедлительно произвести обновление всех уязвимых компонентов. Обновления доступны через систему Автоматического обновления и на веб-сайтах компании Microsoft.
Подробности