Мартовские обновления от MS dl // 11.03.15 12:36
14 обновлений, из которых 5 критичных, закрывают 45 уязвимостей. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/02.html] Критичные: кумулятивное обновление IE, удаленное исполнение кода в VBScript Scripting Engine, Adobe Font Driver, Microsoft Office и в обработчике lnk-файлов (эта уязвимость еще пять лет назад использовалась в stuxnet, была исправлена, но, как выяснилось, не до конца).
Важные: эскалация привилегий в драйверах уровня ядра и Microsoft Exchange Server, утечка информации в обработчике png-файлов, и Windows Photo Decoder, уязвимость в NETLOGON, позволяющая представиться другим доменным пользователем, обход защиты в Windows Task Scheduler, и Schannel (тот самый FREAK), DoS на RDP.