Компания Microsoft выпустила 13 обновлений для исправления ошибок безопасности в своем программном обеспечении, включая критические уязвимости в браузере Internet Explorer и серверных операционных систем Windows.
Уязвимости браузера Internet Explorer позволяют хакерам удаленно запускать вредоносный код в то время, когда пользователь всего лишь заходит на сайт-ловушку. Несмотря на то, что нет никаких доказательств тому, что уязвимости в настоящий момент реально эксплуатируются, члены команды безопасности Microsoft говорят о том, что существует большая вероятность того, что подобный код будет запущен хакерами в ближайшие 30 дней.
Вредоносное ПО ставит под угрозу безопасность всех версий браузера Microsoft, включая 8 и 9, которые были усовершенствованы с целью минимизировать ущерб, который может быть нанесен хакерами при обнаружении слабых мест в системе защиты.
Еще одно критическое обновление касается Windows Server 2003 и Windows Server 2008, включая самую современную версию R2, которая считается одной из самых безопасных серверных операционных систем Microsoft, когда-либо существовавших. При установке собственного вредоносного DNS сервера и попытке уязвимой системы оправить DNS-запрос из сети, хакер может получить полный контроль над сервером. Исходя из exploitability index, хакеры навряд ли будут использовать недостатки системы DNS в ближайшем месяце.
Остальные 11 патчей касаются менее важных и уязвимых систем, таких как Windows, Office, Net и Visual Studio. Под угрозой находятся такие компоненты, как Remote Desktop Web Access Login, Microsoft Chart Web Control и Report Viewer Web control. Ошибки в системе безопасности создают условия для кражи данных и отказа служб.
