Компания Microsoft опубликовала анонс ежемесячного обновления безопасности своих продуктов, запланированного на 11 декабря. Всего планируется выпустить 7 бюллетеней безопасности, закрывающих 11 уязвимостей, из которых пять бюллетеней описывают критическую угрозу. При этом 6 бюллетеней устраняют возможности выполнения произвольного программного кода, а седьмая - обход ограничений безопасности в ОС Windows Server 2008/2012. Опять же, один из критических бюллетеней ассоциируется с компонентами Microsoft Office, которые используются по-умолчанию в версиях ОС Windows для отображения Word-документов. Кроме этого бюллетеня, еще один представляет особый интерес, так как позволяет произвести успешную автоматизированную атаку практически на всех вариантах ОС Windows, включая Windows RT и 8. Веб-браузер Internet Explorer также получит свой набор критических обновлений. Уязвимости были обнаружены в последних версиях Internet Explorer 9 и 10. Два оставшихся бюллетеня связаны с компонентами Microsoft Exchange Server. Все обновления будут доступны через систему Автоматического обновления и на веб-сайте Microsoft Download Center.
Источник