Microsoft vydal poslední letošní balíček pravidelných záplat. Mezi bulletiny zabezpečení je tentokrát 5 kritických, 2 přitom opravují zranitelnosti, které se útočníci již snaží zneužívat.
Zřejmě nejdůležitější je záplata pro zranitelnost při zpracování souboru TIF; tato chyba se vyskytuje na úrovni některých verzí operačního systému i MS Office a útočník může zasláním podvodného obrázku nebo odkazu na něj docílit vzdáleného spuštění kódu bez další akce uživatele.
Další kritická záplata řeší problém bezpečnostního mechanismu WinVerifyTrust. Útočníkovi umožňuje vložit kód do důvěryhodného spustitelného souboru, tj. obejít podepisování spustitelných souborů. Také u tohoto problému již byly zaznamenány probíhající pokusy o zneužití.
Další kritické chyby byly opraveny v operačních systémech (interpretr skriptů), Internet Exploreru a serveru Exchange. Záplaty jsou určeny i pro nejnovější verze softwaru MS, tj. Windows 8.1 a MSIE 11.
Šest dalších bulletinů zabezpečení označuje Microsoft za důležité – jde mj. o opravy chyb v kancelářském balíku nebo serveru SharePoint.
Současně s Microsoftem vydala opravy i Adobe. Kritické zranitelnosti umožňující vzdálené spuštění kódu byly zalátány v přehrávači Flash Player a Shockwave. Společnost Adobe zdůrazňuje, že tyto záplaty nemají žádnou souvislost s dřívější kompromitací databáze zákazníků a únikem zdrojových kódů některých jejích produktů.
