Microsoft устранила 37 уязвимостей в Windows, Internet Explorer, Office и ряде других своих продуктов. Кроме того, в Windows 8.1 была добавлена поддержка символа рубля, утвержденного ЦБ РФ в декабре прошлого года.
Корпорация Microsoft выпустила 9 бюллетеней безопасности, устраняющих 37 уязвимостей в Windows, Internet Explorer, Office, SQL Server, SharePoint Server и .NET Framework. Два бюллетеня носят «критический» характер, обусловленный степенью уязвимости, остальные 7 — «существенный».
Основная часть устраняемых в новом обновлении уязвимостей (26) содержится в веб-браузере Internet Explorer (бюллетень MS14-051). Все уязвимости носят критический характер и позволяют злоумышленнику, направив жертву на зараженный сайт, получить в его системе права текущего пользователя. Обновление касается всех версий Internet Explorer, начиная с 6 и заканчивая 11, хотя носит различный уровень важности, в зависимости от версии.
Обновление Microsoft также устраняет критические уязвимости в SQL Server и SharePoint Server, позволяющие злоумышленнику повышать привилегии в системе, и критическую уязвимость в OneNote, которая позволяет удаленно выполнить произвольный код после того, как пользователь откроет зараженный файл.
Одновременно с бюллетенями безопасности Microsoft выпустила функциональное обновление для Windows 8.1 (KB2975719). Оно расширяет возможности настройки компьютера, позволяя управлять работой тачпада при подключенной мыши. Кроме того, после установки обновления система начнет блокировать все устаревшие версии плагинов ActiveX в Internet Explorer, для дополнительной безопасности.
Наконец, в обновлении KB2975719 добавлена поддержка символа рубля (ввод и отображение), утвержденного Центральным банком РФ в декабре 2013 г. и включенного в новую версию кодировки Unicode в июне.