Корпорация Microsoft выпустила крупный пакет обновлений для закрытия ряда уязвимостей в своих продуктах, сообщает портал Onliner. При этом один из выпущенных патчей исправляет уязвимость, существующую со времен Windows 95 и Internet Explorer 3.0.
Эта ошибка была обнаружена специалистами из компании IBM X-Force в мае этого года. Тогда же они проинформировали Microsoft о ее существовании. Уязвимость, остававшаяся незамеченной последние 19 лет, угрожала безопасности современных ОС. По словам сотрудника IBM X-Force Роберта Фримана, с ее помощью злоумышленники могли удаленно запускать вредоносный код на пользовательской машине.
"К сожалению, этот баг оставался незамеченным длительное время, в то время как остальные уязвимости были обнаружены и закрыты", — отметил Фриман.
Впрочем, специалисты не нашли свидетельств того, что найденная ошибка использовалась хакерами в преступных целях. Тем не менее степень ее опасности оценили в 9,3 балла из 10 возможных.
Как сообщает портал SecurityLab, в общей сложности Microsoft выпустила 14 бюллетеней безопасности, 4 из которых являются критическими. Обновления исправляют 33 уязвимости в Microsoft Windows, Internet Explorer (IE), Office, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (японская версия) и Kernel Mode Driver (KMD).
