Nowe błędy i patche od MS…

Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
Opis: https://www.us-cert.gov/ncas/alerts/TA14-318B
Exploit do niego: http://packetstorm.igor.onlinedirect.bg/1411-exploits/ms14_064_packager_run_as_admin.rb.txt

Oraz taki błąd umożliwiający uzyskanie uprawnień administratora domeny : http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

Nie obyło się też bez wpadki:
MS14-066  powoduje problem z SQL I IIS. Tak to jest jak zamiast się skupić na łataniu dodaje się nowe algorytmy…
http://www.infoworld.com/article/2849292/operating-systems/more-patch-problems-reported-with-the-ms14-066-kb-2992611-winshock-mess.html