Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление [MS15-065][1], о котором мы уже [писали][2], исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw. ![][3] Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее [ранее][4], уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением [MS15-077][5]. Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw». [Читать дальше →][6]

[1]: https://technet.microsoft.com/en-us/library/security/MS15-065
[2]: http://habrahabr.ru/company/eset/blog/262635/
[3]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[4]: http://habrahabr.ru/company/eset/blog/262061/
[5]: https://technet.microsoft.com/en-us/library/security/MS15-077
[6]: http://habrahabr.ru/post/262661/#habracut