Корпорация планирует закрыть критические уязвимости в Internet Explorer и
Microsoft Exchange Server.
Как гласит сообщение на
официальном сайте компании, всего будет выпущено четыре патча, два из
которых – критические. Кроме них будут еще обновления для Microsoft SQL Server и
Microsoft Office Visio. И хотя в теории для установки неавторизованного ПО
хакеры могут воспользоваться всеми четырьмя дырами, патчи для the SQL Server и
Office носят статус менее критических.
Упомянутая дыра в SQL Server – это, вероятнее всего, тот самый баг, который в
Microsoft признали еще в конце 2008 года. Эксперты в области безопасности
ожидали его устранения как раз в нынешнем феврале. Впрочем, исследователь,
обнаруживший данную уязвимость в SQL, утверждает, что компания знала о баге еще
с апреля прошлого года, а первоначальный вариант патча был годов уже в сентябре.
Однако, как приходится засвидетельствовать, у Microsoft порой уходят месяцы на
тестирование и обеспечение контроля качества своих обновлений.
Компания также признала наличие уязвимости в WordPad Text Converter, однако
на этот раз патча для данной программы мы не увидим. Запланированные патчи
должны увидеть свет в следующий вторник, то есть в тот день, который Microsoft
обычно использует для ежемесячного обновления своих программ.
