Компания Microsoft выпустила 8 декабря крупное обновление, которое состоит из 12 бюллетеней безопасности. Всего в продуктах компании была исправлена 71 уязвимость.
Помимо этого, производителем были отозваны скомпрометированные пары закрытых ключей и сертификат Xbox Live. Как утверждают специалисты компании, злоумышленники могут воспользоваться сертификатом только для проведения атак типа man-in-the-middle, но не для того, чтобы выдавать другие сертификаты или подменять домены.
Важные обновления предназначаются для устранения уязвимостей в Windows, Microsoft Office, Интернет-браузерах Internet Explorer и Microsoft Edge, которые дают удаленному пользователю возможность выполнять на целевой системе произвольный код.
Также была устранена уязвимость в Microsoft Windows DNS Server, которая позволяла злоумышленнику выполнять произвольный код, отправляя специально сформированный DNS-пакет. Исправлено 30 брешей в Internet Explorer, благодаря которым удаленный пользователь мог обходить ограничения безопасности и компрометировать систему. Устранены уязвимости в Outlook и Office, существовавшие по причине некорректной обработки памяти. Используя данные бреши, хакер мог выполнить произвольный код на целевой системе.