Microsoft закрыла более 20 уязвимостей в своих продуктах

В рамках традиционного ежемесячного мероприятия Patch Tuesday корпорация Microsoft представила очередной набор патчей, призванных закрыть ранее выявленные уязвимости в фирменных программных продуктах. Причем, три из семи выпущенных бюллетеней по безопасности отмечены как критические, то есть содержащиеся в них обновления обязательны к установке всеми пользователями, а остальные четыре имеют рейтинг важных. В общей сложности указанные бюллетени должны помочь в закрытии не менее 26 уязвимостей, в том числе “дыр” в Windows, Internet Explorer и .NET Framework.

При этом три бюллетеня с рейтингом критических и содержащиеся в них “заплатки” призваны закрыть достаточно опасные уязвимости в операционной системе Windows, браузере Internet Explorer и фреймворке .NET, которые могут привести к удаленному исполнению вредоносного кода. К примеру, бюллетень за номером MS12-036 выпущен с целью закрытия бреши в протоколе удаленного рабочего стола (Remote Desktop Protocol), которая может эксплуатироваться путем отправки в атакуемую систему серии специально созданных пакетов RDP. Добавим, что по умолчанию опция RDP отключена во всех редакциях Windows, и системы, на которых она не включена, не подвержены опасности.