Предварительное уведомление по бюллетеням безопасности за апрель 2011

В следующий вторник компания Microsoft планирует распространить 17 обновлений безопасности, устраняющих в общем счете 64 уязвимости. Апрель 2011 года станет рекордным с точки зрения количества устраненных уязвимостей.

Девять из семнадцати бюллетеней имеют статус критических, поскольку все они предполагают удаленное исполнение кода. Оставшиеся восемь имеют статус важных: шесть из них предполагают удаленное исполнение кола, одно позволяет повысить привилегии и еще одно - раскрытие персональной информации. .

Параллельно с типичными патчами для Windows, Internet Explorer и Office компания Microsoft выпустит пару необычных. В частности, обновления для Office Web Apps и Visual Studio. Единственным, пожалуй, из тех, кого не касается очередной цикл выпуска обновлений, является Internet Explorer 9. Новейшая версия браузера оказалась устойчивой к уязвимостям в предыдущих версиях браузера.

Microsoft также подтвердила, что в число обновлений безопасности войдет патч для уязвимости в MHTML, которая стала публичной в январе, и патч для уязвимости в протоколе SMB, описанной в феврале. В марте компания сообщила, что ей стало известно об ограниченном количестве атак с использованием уязвимости в MHTML. Уязвимость в SMB теоретически позволяет осуществить удаленное исполнение произвольного кода, однако Microsoft сообщила, что наиболее вероятны атаки типа "отказ в обслуживании".


Источник: http://www.microsoft.com/technet/security
Перевод: deeper2k