זמן קריאה: 1 דקה
סדרת עדכוני אבטחה שפורסמה על ידי מיקרוסופט ב- 11 במרץ כללה תיקונים לפגמי אבטחה קריטיים ב- Internet Explorer 9 ו- 10 ובעקבות העדכונים האחרונים עבור Windows XP.
דיווח על ניצול "אפס יום" של Internet Explorer בינואר האחרון, כאשר חברת האבטחה FireEye זיהתה לראשונה את "ניצול יום אפס" שלא היה ידוע בעבר, תוך פגיעה באתר האינטרנט של הוותיקים למלחמות זרים, vfw.org. על פי FireEye, התוקפים התפשרו על דף האינטרנט והוסיפו iFrame, מסגרת מוטבעת, שנטענת דף המכיל JavaScript ואנימציית Flash הנגועה בתוכנה זדונית. לאחר מכן הופנו משתמשי הדפים לאתר מרוחק בו הורד והוצא עומס מלא של תוכנות זדוניות למחשבים שלהם.
היבט מעניין בהתקפה זו הוא שתכונה של אנטי-ניצול חלונות של חלונות, ASRL (Space Space Random Layout), התגברה באמצעות סקריפט הפעולה של Adobe של Adobe, שהעמיס את האנימציה הנגועה לזיכרון.
זהו גם עדכון האבטחה הבא אחרון עבור Windows XP ו- Office 2003, אם כי לא כלול שום קשר שקשור למשרד. העדכונים כוללים תיקונים לארבע פגיעויות ב- Windows XP. עיין בעלוני העדכונים הבאים של מיקרוסופט לקבלת פרטים:
MS14-012: עדכון אבטחה מצטבר עבור Internet Explorer (2925418)
MS14-013: פגיעות ב- Microsoft DirectShow עלולה לאפשר ביצוע קוד מרחוק (2929961)
MS14-014: פגיעויות במנהל התקן של מערכת ליבת Windows עלולות לאפשר העלאת רמת הרשאות (2930275)
MS14-015: פגיעות בפרוטוקול SAMR (Remote Account Manager Manager) עלולה לאפשר עקיפת תכונות אבטחה (2934418)
MS14-016: פגיעות ב- Silverlight עשויה לאפשר עקיפת תכונות אבטחה (2932677)
