Корпорация планирует закрыть критические уязвимости в Internet Explorer и
Microsoft Exchange Server.

Как гласит сообщение на

официальном сайте компании
, всего будет выпущено четыре патча, два из
которых – критические. Кроме них будут еще обновления для Microsoft SQL Server и
Microsoft Office Visio. И хотя в теории для установки неавторизованного ПО
хакеры могут воспользоваться всеми четырьмя дырами, патчи для the SQL Server и
Office носят статус менее критических.

Упомянутая дыра в SQL Server – это, вероятнее всего, тот самый баг, который в
Microsoft признали еще в конце 2008 года. Эксперты в области безопасности
ожидали его устранения как раз в нынешнем феврале. Впрочем, исследователь,
обнаруживший данную уязвимость в SQL, утверждает, что компания знала о баге еще
с апреля прошлого года, а первоначальный вариант патча был годов уже в сентябре.
Однако, как приходится засвидетельствовать, у Microsoft порой уходят месяцы на
тестирование и обеспечение контроля качества своих обновлений.

Компания также признала наличие уязвимости в WordPad Text Converter, однако
на этот раз патча для данной программы мы не увидим. Запланированные патчи
должны увидеть свет в следующий вторник, то есть в тот день, который Microsoft
обычно использует для ежемесячного обновления своих программ.



Оставить мнение