В апрельском обновление компания Microsoft устранила 11 различных уязвимостей в Microsoft Windows, Internet Explorer и Microsoft Office. Пакет обновлений, как и обещано, состоит из 4 бюллетеней безопасности. Все бюллетени устраняют возможности выполнения произвольного программного кода. Два бюллетеня имеют критический статус, два других - важный. Критические бюллетени описывают уязвимости, которые активно использовались в целевых хакерских атаках. Так, бюллетень MS14-017 устраняет уязвимость CVE-2014-1761, связанную с некорректной обработкой RTF-документов компонентами Microsoft Word. Накопительное обновление MS14-018 для веб-браузера Internet Explorer (всех версий, кроме 10) устраняет шесть уязвимостей повреждения памяти приложения. Два других бюллетеня, несмотря на свой менее опасный статус устраняют достаточно интересные уязвимости: CVE-2014-1759 - ошибки определения указателя в функциях модуля конвертации "pubconv.dll" между версиями Microsoft Publisher при обработке PUB-файла; CVE-2014-0315 - ошибки обработки BAT- и CMD-файлов, выполняемых из сетевых каталогов. Обе эти уязвимости позволяют также выполнить произвольный программный код, но в отличие от "критических" уязвимостей требуют от пользователя выполнить активацию эксплоита путем открытия специально сформированного файла. Все обновления доступны на веб-сайте технической поддержки и через систему Автоматического обновления. Выпущенные обновления также затрагивают компоненты ОС Windows XP и Office 2013, однако для них эти обновления станут последними. Microsoft завершила поддержку этих устаревших приложений и рекомендует их пользователям ознакомиться с возможностью перехода на более современные решения.
Источник