Microsoft закрыла 46 уязвимостей в своих продуктах
5884
Как известно, с приходом новейшей операционной системы Windows 10, корпорация больше не будет особо соблюдать какие-либо конкретные интервалы между выпуском исправлений безопасности в своих продуктах, а будет выпускать патчи по мере их появления. Но пока, наступление очередного второго вторника месяца означает выход бюллетеней безопасности.
Этот выпуск не стал исключением и исправляет 14 критических уязвимостей в интернет-обозревателе Internet Explorer. Пока Microsoft Edge под кодовым названием "Spartan" находится в стадии разработки и тестирования, в компании все так же усиленно работают над латанием дыр в текущем браузере, так как альтернатива ему от Microsoft пока не выпущена.
Всего выпущено 13 бюллетеней безопасности из которых 3 имеют статус критических, а 10 важных. Три критических бюллетеня MS15-043, MS15-044 и MS15-045, как и ранее получили свои статусы из-за исправления ошибок, позволяющих выполнять на чужом компьютере произвольный код с привилегиями администратора системы. Среди продуктов, которые имеют критические бреши: Windows, IE, Office, .NET и другие.
В целом, из 46 исправлений, 22 относятся к IE, что довольно много. Старый-добрый обозреватель вновь однозначно демонстрирует то, что он является самым дырявым и подверженным атакам продуктом. Именно это и хочет исправить Microsoft своим новым продуктом Edge.
Корпорация настоятельно рекомендует установить критические обновления, так как имеются подтверждения того, что они использовались и используются при проведении реальных атак. Если у вас не включено автоматическое обновление системы, то рекомендуем вам проверить ваш Центр обновления Windows.
Комментарии
Как известно, с приходом новейшей операционной системы Windows 10, корпорация больше не будет особо соблюдать какие-либо конкретные интервалы между выпуском исправлений безопасности в своих продуктах, а будет выпускать патчи по мере их появления.
То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц? Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?
Flanter писал:
То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц? Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?
Система обновлений будет подобна инсайдерской программе. Вторников больше не будет, обновления будут высылаться по мере выхода. Дальше пользователь получает выбор устанавливать обновления по мере выхода или они копятся и применяются раз в месяц (по типу Fast/Slow Ring). Так что как минимум раз в месяц перезагрузка будет обязательной. Обновления теперь будут приносить не только фиксы но и новый функционал
То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц?
Похоже что так. Повод для повышения з/п сисадминов из-за увеличившейся нагрузки )
(начальственный голос за кадром: муа-ха-ха! ща, разбежались...)
Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?
С 10 не всё ясно. Вроде бы ведут работы на эту тему, но бросающихся в глаза подвижек пока не особо видно. Из самого заметного - будущий переход на Edge (движок), который вроде бы не будет встроен в систему и поэтому не потребует перезагрузки. Но в этом плане всё равно остаются вопросы (по связке IE+Edge, например)
К сожалению, данный ресурс все больше и больше скатывается в желтизну... 
Пока Microsoft Edge под кодовым названием "Spartan" находится в стадии разработки и тестирования, в компании все так же усиленно работают над латанием дыр в текущем браузере, так как альтернатива ему от Microsoft пока не выпущена.
Уважаемый автор, насколько я понимаю, вы утверждаете, что после релиза браузера Microsoft Edge компания прекратит выпуск обновлений безопасности на IE. Вы в этом уверены?
Старый-добрый обозреватель вновь однозначно демонстрирует то, что он является самым дырявым и подверженным атакам продуктом.
Вот мне интересно, автор хоть раз интересовался количеством уязвимостей в других программных продуктах? А в других браузерах? Или это все от балды написано, "чтоб красивше было"?
Уважаемый [url=http://msinsider.ru/users.php?m=details&id=80710]Avanzato[/url], а сколько уязвимостей закрыла компания Google в своем браузере за месяц? А за год?
v_gayevoy, ну вы слишком сильно домысливаете. Имеется ввиду, что у Miсrosoft тут пока послаблений нет. А когда выйдет Spartan, возможно на пару багов в месяц можно будет закрыть глаза и отложить их исправление на потом. При чем тут желтизна? )
По второй части вашего вопроса... Автор скорее всего имел ввиду самым дырявым продуктом из продуктов компании! Что подтверждает то, что ежемесячно для него больше всего фиксов выходит.
Nickolay, но все таки v_gayevoy, в чем-то прав. В последнее время не подкрепленный фактами негатив по IE зашкаливает, в том числе и от MS. Последних можно понять - у них компания "все на 10" началась, одной из маркетинговых киллер-фич в которой выбран "ультимативно новый, эксклюзивно защищенный и мегаскоростной Edge"(готовый с виду процентов на 10, впрочем это уже "несущественные детали"). Но вот то что в новостях на большинстве порталов подобный маркетинг практически без критического осмысления выкладывается, совсем не радует.
P.S. А браузер по своей природе является самым атакуемым продуктом, наравне с браузерными плагинами ( которых, в том же гугле весьма активно устраняют). Плюс еще тот фактор, что это ПО, через которое идет большая часть взаимодействия с внешним динамично развивающимся окружением (новые протоколы и стандарты). Так что вполне нормально, что к нему больше всего апдейтов и выходит.
Flanter писал:
Или Microsoft уже как-то научили Windows обновляться без перезагрузок?
Ага, держи карман шире. Впрочем даже *nix этим грешат, правда не так часто.
wbnet, я та как бы все это также понимаю. Но критически тут исключительно начал высказываться не автор и не я... поэтому захотелось прояснить )
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft