Три бюллетеня, имеющих статут «критический» будут относиться к уязвимостям в Windows XP, Vista, 7, Server 2003 и Server 2008, позволяющим злоумышленнику выполнить произвольный код на целевой системе. Один из бюллетеней, скорее всего, будет относиться к уязвимости нулевого дня, эксплуатируемой червем Duqu. Напомним, что эта уязвимость была обнаружена еще до ноябрьского обновления безопасности, но специалисты Microsoft с тех пор выпустили только инструкцию по устранению уязвимости, применив которую пользователь отключает часть функционала обработки TrueType шрифтов.

Остальные девять бюллетеней относятся к уязвимостям, позволяющим злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании, и обойти некоторые ограничения безопасности в таких продуктах Microsoft, как Office 2003, 2007 и 2010; Office 2004, 2008 и 2011 для Mac; Publisher 2003 и 2007, Internet Explorer 6, 7, 8 и 9.
Твитнуть