Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление [MS15-111][1] исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (_Trusted Boot Security Feature Bypass Vulnerability_) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT. ![][2] Компания также перевыпустила обновление KB3084905 (_TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1_), о котором мы писали ранее [здесь][3]. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi. [Читать дальше →][4]

[1]: https://technet.microsoft.com/library/security/MS15-111
[2]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[3]: http://habrahabr.ru/company/eset/blog/267153/
[4]: http://habrahabr.ru/post/268829/#habracut