Microsoft устранила критические уязвимости в IE, Windows и Office

Корпорация Microsoft выпустила очередную порцию обновлений для своих программных продуктов. На этот раз опубликовано 11 бюллетеней безопасности, содержащих сведения о 26 уязвимостях.

Четыре бюллетеня описывают критические «дыры». Такие баги могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и выполнения на нём произвольного программного кода.

Документ MS15-033, в частности, содержит информацию о пяти опасных уязвимостях в приложениях пакета Microsoft Office. Причём одна из этих «дыр» уже используется киберпреступниками с целью проведения атак на системы с Office Word 2010: для реализации нападения достаточно вынудить жертву открыть сформированный особым образом документ в формате .docx.

Бюллетень MS15-032 описывает десять уязвимостей в различных версиях браузера Internet Explorer. Многие баги носят статус критических, другие — умеренно опасных.

Документы MS15-034 и MS15-035 содержат данные о критических «дырах» в компонентах различных версий операционных систем Windows, в том числе серверных модификаций.

Прочие бюллетени получили статус важных. Более подробную информацию об уязвимостях и обновлениях можно найти в центре безопасности Microsoft TechCenter.