Компания Microsoft избавилась от 59 уязвимостей в браузере Internet Explorer

13 Июнь 2014

Каждый месяц корпорация Microsoft обновляет свои основные продукты. В этот раз американский разработчик выпустил заплатки для 59 брешей в браузере Internet Explorer в пакете MS14-035. Этот пакет вместе с MS14-036 совместим с большей частью десктопных ОС и офисных систем, и позиционируется «критическим».

В случае пренебрежения вышеупомянутыми обновлениями, пользователи браузера Internet Explorer потенциально рискуют стать жертвами злоумышленников. По данным компании Билла Гейтса, все 59 уязвимостей были обнаружены в Internet Explorer при участии 32 исследователей, некоторые из которых предпочли не называть свои имена. Это одно из крупнейших обновлений в истории браузера Windows, который подтверждает наличие в данном продукте большого числа опасных брешей, но стремительное их сокращение.

Не все из 59 уязвимостей обнаружились в последнее время. Так, уязвимость нулевого дня CVE-2014-1770 выявили еще 6 месяцев назад в рамках соответствующего мероприятия Zero-Day Initiative. По правилам ZDI, информация об обнаруженных уязвимостях не раскрывается до тех пор, пока разработчик не выпустит для нее обновление. Если же он предпочтет бездействовать, то ZDI оставляет за собой право дать уязвимости широкую огласку по прошествии полугода. ZDI основала компания Hewlett-Packard с целью повышения уровня безопасности своих продуктов.

В свежих обновления Microsoft продолжается вестись учет уязвимостей Windows XP к тем или иным брешам. Это совершенно уникальный факт, ведь официальная поддержка старой ОС прекратилась несколькими месяцами ранее.