Вчерашний Patch Tuesday исправил несколько серьёзных уязвимостей в ПО Microsoft

11 апреля Microsoft выпустила ежемесячные обновления для всех поддерживаемых версий Windows, а среди 45 уникальных уязвимостей, которые были затронуты, стоит упомянуть о критическом исправлении для Office.

Действительно, уязвимость CVE-2017-0199 позволяла запускать произвольный код при открытии вредоносного файла во всех версиях Office (с 2007 по 2016 год), и портал PC World отмечает, что эта проблема безопасности активно используется злоумышленниками последние несколько недель.

Этот последний Patch Tuesday также был значительным, так как десятилетняя Windows Vista, которая теперь полностью не поддерживается, получила 18 последних обновлений безопасности. Одно из них (CVE-2017-0158) является исправлением критической уязвимости удаленного выполнения кода.

Другая информация доступна здесь.