В рамках ежемесячного цикла обновлений корпорация Microsoft выпустила 14 бюллетеней безопасности, 12 из которых — для семейства операционных систем Windows. В общей сложности обновление призвано устранить 45 уязвимостей и является одним из самых крупных за последнее время. Обновление предназначено для Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1. 5 бюллетеней обозначены как «критические». Они служат для устранения уязвимостей, позволяющих злоумышленникам дистанционно выполнить в системе произвольный код. Остальные бюллетени имеют статус «важных». Они устраняют ошибки, позволяющие поднять привелегии в системе или получить доступ к персональным данным. Один из бюллетеней устраняет 11 уязвимостей в Internet Explorer. Он предназначен для версий браузера с шестой по 11. В свою очередь, бюллетень для Office охватывает версии 2007, 2010 и 2013. Новое обновление устраняет все уязвимости, находящиеся в списке Google Project Zero на сегодняшний день. У Microsoft проект Google вызывает раздражение. Google приняла решение публиковать информацию об уязвимостях спустя 90 дней после уведомления разработчика вне зависимости от того, была она устранена к этому времени или нет. В январе Google опубликовала сведения о двух уязвимостях в продуктах Microsoft, чем вызвала ее негодование. Представитель Microsoft Крис Бетс (Chris Betz) заявил в открытом письме, что Google, по всей видимости, не очень волнует тот факт, что хакеры могут использовать эти сведения во вред пользователям.
Источник