Предварительное уведомление по бюллетеням безопасности за апрель

В текущем месяце Microsoft планирует выпустить одиннадцать обновлений безопасности, устраняющих в общем счете 25 уязвимостей в Windows, Microsoft Office и Exchange, включая две уязвимости, эксплойты для которых доступны публично.

Пять из одиннадцати бюллетеней носят статус критических - с их помощью злоумышленник может получить удаленный доступ к компьютеру атакуемого. Еще пять носят статус важных, оставшаяся одна - умеренной. Этими обновлениями Microsoft устранит две уязвимости, которые больше всего могли побеспокоить пользователей, поскольку эксплойты для них уже в сети.

Первое из уведомлений, номер которого 981169, описывает уязвимость в VBScript, позволяющую осуществить удаленное исполнение произвольного кода и получить полный контроль над системой. Информация об уязвимости, которой подвержены предыдущие версии Windows, стала доступной 1 марта.

В другом обновлении под номером 977544 речь идет об уязвимости в протоколе Server Message Block (SMB), которая может привести к отказу в обслуживании. Впервые данное уведомление было опубликовано в прошлом ноябре.

В список продуктов, подверженных уязвимостям, попали Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System и Exchange Server 2000, 2003, 2007, а также 2010.

Параллельно с Microsoft в следующий вторник компания Adobe также планирует представить новейшие обновления безопасности для Reader и Acrobat. Adobe выпускает обновления безопасности для своих продуктов ежеквартально в тот же день, что Microsoft.


Источник: http://news.cnet.com
Перевод: deeper2k