Microsoft запланировала 6 обновлений безопасности
6958
Готовясь к предстоящему на следующей неделе во вторник традиционному выпуску пакета обновлений безопасности, Microsoft объявила, что подготовила шесть таких обновлений, четыре из которых устраняют критические ошибки.
Одно обновление безопасности может исправлять сразу несколько уязвимостей, поэтому пока неясно, сколько всего проблем будет устранено в предстоящем на следующей неделе релизе. Microsoft в своем предварительном уведомлении об исправлениях в безопасности раскрыла, что все четыре критических обновления относятся к программному обеспечению Windows и только одно к Internet Explorer. Ещё одно относится к проблемам в Outlook Express, а также в Windows Mail.
Одна критическая уязвимость в Windows Mail из Windows Vista и Windows Vista x64 edition. Ещё один патч для Windows Vista "средней" тяжести.
Все исправляемые критические ошибки позволяют удалённое исполнение кода, означающее, что удалённый хакер может взять под контроль заражённую систему.
Один из бюллетеней по безопасности, получивший от Microsoft второй по серьёзности рейтинг "важное" относится к пакету Office, а также к приложению по построению диаграмм - Microsoft Visio. Исправляемая ошибка также позволяет удалённое выполнение кода. Пока неясно, почему эта ошибка не классифицирована как критическая, тогда как практически все уязвимости, позволяющие удалённое выполнение кода классифицируются таким образом.
Бюллетень с уровнем опасности "среднее" относится к ошибке в Windows, которая допускает раскрытие информации.
Йоханнес Ульрих, технический директор Internet Storm Center, объединённой системы мониторинга и оповещения о кибер-угрозах, говорит, что этот набор патчей будет средним по размерам для Microsoft - несколько меньшим, чем в предыдущем месяце, когда Microsoft выпустила семь бюллетеней в ежемесячном выпуске патчей. Он надеется, что некоторые самые серьёзные баги в IE будут исправлены в выпуске от 12 июня.
"Сейчас имеется около шести публично известных багов в IE", добавил он в интервью. "Обычно, Microsoft выпускает патчи, которые исправляют сразу несколько багов. В прошлом месяце одним патчем для IE были исправлены четыре уязвимости. Это было бы неплохо".
Ульрих также надеется, что Microsoft выпустит патчи для нескольких самых серьёзных уязвимостей в Office. "Это определённо одна из тех проблем, которая продолжает беспокоить пользователей", сказал он. "Правда пока не наблюдается широкого использования этих уязвимостей. Их применяют в небольших, нацеленных атаках".
Источник:
Перевод: Trailblazer
Комментарии
если слетели, было бы прикольно. интересно, во что бы превратился мир IT без подкормки халявой (безусловно, M$ потеряли бы часть рынка). Поэтому они и не борются так сильно с кряками, хотя и могли бы.
Интересно, а они [эти обновления] исправят дыру в блокировке ARP флуда? Бюллетени готовы или пока нет?
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft