Microsoft исправила 29 уязвимостей в пакете июльских обновлений безопасности. Самые "критичные" уязвимости были обнаружены и устранены в Windows Journal (CVE-2014-1824 - выполнение произвольного программного кода при открытие специально сформированного файла журнала) и Internet Explorer (накопительное обновление MS14-037, исправляющее множественные способы повреждения памяти приложения, а также обход защиты проверки SSL сертификатов - CVE-2014-2783). Три бюллетеня безопасности касались возможностей повышения привилегий в ОС Windows через различные вспомогательные компоненты: виртуальная клавиатура - CVE-2014-2781; драйвер Ancillary Function Driver (AFD) - CVE-2014-1767; и API-функциях DirectShow - CVE-2014-2780. В Microsoft Malware Protection Engine была исправлена уязвимость отказа от обслуживания - CVE-2014-2779. Специально сформированный файл вызывал зацикливание процесса проверки, тем самым блокируя антивирусный мониторинг системы. Анализ хакерской атаки выявил уязвимость CVE-2014-2814 в Microsoft Service Bus для Windows Server. Ошибки реализации Advanced Message Queuing Protocol (AMQP) позволяли злоумышленникам, отправившим последовательность специально сформированных пакетов данных, вызвать отказ от обслуживания системы. Другая хакерская атака стала причиной отзыва доверия к ряду сертификатов служб Google и Yahoo, используемых в фишинг-атаках. Все обновления доступны на веб-сайтах поддержки компании Microsoft и через систему Автоматического обновления.
Источник