8 декабря в рамках «вторника исправлений» компания Microsoft выпустила крупное обновление, включающее 12 бюллетеней безопасности.

В общей сложности в продуктах компании устранена 71 брешь. Подавляющее большинство уязвимостей получили высокую степень опасности.

Кроме того, производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live. Специалисты компании полагают, что сертификат может быть использован злоумышленниками только для осуществления MitM–атак, но не для выдачи других сертификатов, подмены доменов или подписи кода.

Важные патчи предназначены для брешей в продуктах Microsoft Windows, Office, браузерах Edge и Internet Explorer, позволявших удаленному пользователю выполнить произвольный код на целевой системе.

В числе прочих исправлена брешь (CVE–2015–6125) в Microsoft Windows DNS Server, позволяющая злоумышленнику выполнить произвольный код путем отправки специально сформированного DNS–пакета. Устранены 30 уязвимостей в Internet Explorer, позволяющие удаленному пользователю обойти ограничения безопасности и скомпрометировать систему.

Исправлены бреши в Office и Outlook, связанные с некорректной обработкой памяти. Проэскплуатировав данные уязвимости, злоумышленник может выполнить произвольный код на целевой системе.