На этой неделе Microsoft выпустит четыре бюллетеня по безопасности. Январские обновления закрывают уязвимости в Windows, Office и Dynamics AX; всем им присвоен статус Important («Важный»).

Несмотря на отсутствие критических патчей в первом выпуске нового года, пользователям следует обратить внимание на заплатку MS14-002, закрывающую уязвимость нулевого дня в Windows XP/Server 2003. Об этой эксплуатируемой бреши в драйвере NDProxy, управляющем Microsoft Telephony API в Windows XP, стало известно в начале ноября. Ее использование дает локальному пользователю возможность повысить привилегии и выполнить код в режиме ядра. Тогда же был обнаружен эксплойт, распространяемый через зараженные PDF-аттачи, который работает в связке с эксплойтом к уже закрытой уязвимости в Adobe Reader. «Мы зафиксировали ряд целевых атак с применением этого эксплойта, — отмечает Дастин Чайлдс (Dustin Childs) в блоге Центра Microsoft по реагированию на ИБ-инциденты, — однако во всех этих случаях он использовался лишь совместно с PDF-эксплойтом».

О работе над заплаткой для 0-day уязвимости Microsoft сообщила в декабре и использовала эту новость, чтобы лишний раз напомнить пользователям о необходимости смены ХР. «Microsoft расценила его как важный по ряду причин, — комментирует выпуск патча MS14-002 Расс Эрнст (Russ Ernst), директор по сбыту Lumension, — в том числе ввиду скорого прекращения поддержки XP. Этот патч важен для всех, кто все еще работает под ХР. Кстати, апрель не за горами, пользователям XP пора активно готовиться к замене ОС».

Первый бюллетень безопасности касается бреши в Sharepoint Server и Microsoft Word, создающей возможность для удаленного выполнения произвольного кода. Третий бюллетень исправляет ошибку в Windows 7 и Server 2008 R2, связанную с повышением привилегий. Четвертый закрывает чреватую отказом в обслуживании уязвимость в ПО Dynamics AX, предназначенном для планирования ресурсов предприятия.

Категории: Главное, Уязвимости