Microsoft устранила опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95)

В рамках «Patch Tuesday» разработчики Microsoft устранили опасную уязвимость, присутствовавшую во всех версиях Windows (начиная с Windows 95) на протяжении последних 19 лет.

Исследователям из IBM удалось обнаружить брешь еще в мае этого года и, по данным издания BBC, все это время они «тесно сотрудничали с Microsoft, чтобы устранить проблему до того, как она станет общеизвестной».

Данная уязвимость позволяет удаленно захватить контроль над атакуемой системой, в связи с чем, разработчики советуют незамедлительно установить обновления. В общей сложности компания выпустила ( https://technet.microsoft.com/library/security/MS14-064#ID0EUYAE ) 14 бюллетеней безопасности. При этом ранее сообщалось, что всего бюллетеней в ноябре должно быть 16.

«Эта комплексная уязвимость, представляющая собой редкую, как единорог, ошибку в программном коде, которая в первую очередь затрагивает IE, но не содержится в нем», - следует из отчета ( http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/#.VGmqFnvD68L ) IBM.

По словам исследователей, брешь позволяет обойти ограничения песочницы в IE 11, а также избежать обнаружения бесплатным инструментом Enhanced Mitigation Experience Toolkit (EMET) от Microsoft.