Microsoft [обновила][1] свои продукты, выпустив три обновления со статусом Critical и шесть Important. Исправлению подверглись продукты Windows, Internet Explorer, Office, и Server software, для них было исправлено 56 уязвимостей, причем в IE была исправлена 41 уязвимость ([MS15-009][2]). Это максимальное количество уязвимостей, которые были закрыты для этого браузера за последние несколько лет. Большинство из этих уязвимостей относятся к типу **Remote Code Execution** и могут быть использованы атакующими для проведения атак drive-by download. Одна из закрытых в IE уязвимостей (CVE-2015-0071) используется злоумышленниками в направленных атаках для обхода [механизма безопасности ASLR][3]. ![][4] [Читать дальше →][5]

[1]: https://technet.microsoft.com/library/security/ms15-feb
[2]: https://technet.microsoft.com/library/security/MS15-009
[3]: http://habrahabr.ru/company/eset/blog/206244/
[4]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[5]: http://habrahabr.ru/post/250315/#habracut