Microsoft запланировала 6 обновлений безопасности

Готовясь к предстоящему на следующей неделе во вторник традиционному выпуску пакета обновлений безопасности, Microsoft объявила, что подготовила шесть таких обновлений, четыре из которых устраняют критические ошибки.

Одно обновление безопасности может исправлять сразу несколько уязвимостей, поэтому пока неясно, сколько всего проблем будет устранено в предстоящем на следующей неделе релизе. Microsoft в своем предварительном уведомлении об исправлениях в безопасности раскрыла, что все четыре критических обновления относятся к программному обеспечению Windows и только одно к Internet Explorer. Ещё одно относится к проблемам в Outlook Express, а также в Windows Mail.

Одна критическая уязвимость в Windows Mail из Windows Vista и Windows Vista x64 edition. Ещё один патч для Windows Vista "средней" тяжести.

Все исправляемые критические ошибки позволяют удалённое исполнение кода, означающее, что удалённый хакер может взять под контроль заражённую систему.

Один из бюллетеней по безопасности, получивший от Microsoft второй по серьёзности рейтинг "важное" относится к пакету Office, а также к приложению по построению диаграмм - Microsoft Visio. Исправляемая ошибка также позволяет удалённое выполнение кода. Пока неясно, почему эта ошибка не классифицирована как критическая, тогда как практически все уязвимости, позволяющие удалённое выполнение кода классифицируются таким образом.

Бюллетень с уровнем опасности "среднее" относится к ошибке в Windows, которая допускает раскрытие информации.

Йоханнес Ульрих, технический директор Internet Storm Center, объединённой системы мониторинга и оповещения о кибер-угрозах, говорит, что этот набор патчей будет средним по размерам для Microsoft - несколько меньшим, чем в предыдущем месяце, когда Microsoft выпустила семь бюллетеней в ежемесячном выпуске патчей. Он надеется, что некоторые самые серьёзные баги в IE будут исправлены в выпуске от 12 июня.

"Сейчас имеется около шести публично известных багов в IE", добавил он в интервью. "Обычно, Microsoft выпускает патчи, которые исправляют сразу несколько багов. В прошлом месяце одним патчем для IE были исправлены четыре уязвимости. Это было бы неплохо".

Ульрих также надеется, что Microsoft выпустит патчи для нескольких самых серьёзных уязвимостей в Office. "Это определённо одна из тех проблем, которая продолжает беспокоить пользователей", сказал он. "Правда пока не наблюдается широкого использования этих уязвимостей. Их применяют в небольших, нацеленных атаках".


Источник: http://www.informationweek.com
Перевод: Trailblazer