Во вторник, 8 декабря 2015 года, в рамках «вторника исправлений» корпорация Microsoft выпустила крупное обновление, в которое вошло 12 бюллетеней безопасности. В общей сложности корпорация устранила в своих продуктах 71 брешь.

Подавляющее большинство уязвимостей отмечены высокой степенью опасности. Также производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live.

Специалисты Microsoft заявили, что сертификат может быть использован злоумышленниками только для осуществления MitM-атак. Для выдачи других сертификатов, подмены доменов или подписи кода, его использовать нельзя.

Важные патчи предназначены для брешей в продуктах:

  • Microsoft Windows;
  • Office;
  • браузерах Edge;
  • Internet Explorer.

Все бреши позволяют удаленному пользователю выполнить произвольный код на целевой системе. Кроме всего была исправлена брешь (CVE-2015-6125) в Microsoft Windows DNS Server. Уязвимость позволяла злоумышленнику выполнить произвольный код путем отправки специально сформированного DNS-пакета. В Internet Explorer устранено 30 уязвимостей. Бреши позволяли удаленному пользователю обойти ограничения безопасности и скомпрометировать систему. Исправлены бреши в Office и Outlook, которые были связаны с некорректной обработкой памяти. Эксплуатируя данные уязвимости, злоумышленник мог выполнить произвольный код на целевой системе. И напоследок, корпорация Microsoft напомнила всем пользователям о прекращении поддержки всех версий Internet Explorer (кроме IE11) с 12 января 2016 года.