Компания Microsoft планирует выпустить в этот вторник два срочных патча,
закрывающих уязвимости в браузере Internet Explorer и наборе для разработчиков
Visual Studio, каждая из которых позволяет осуществлять удаленное выполнение
вредоносного кода.

За последние 25 месяцев это всего третий случай выпуска внеочередных патчей,
что свидетельствует о серьезности данных обновлений и гарантирует дополнительное
беспокойство. Обычно компания выпускает патчи каждый второй вторник месяца,
давая администраторам время на планирование установки обновлений и их
тестирование.

В опубликованном в прошедшую пятницу

предварительном уведомлении
компания раскрывает некоторые подробности об
уязвимости. Так, патч для IE получит статус "критического", а обновление для
Visual Studio будет иметь статус "важного". Оба патча потребуют перезагрузки
компьютера.

Представитель Microsoft подчеркнул в заявлении, что выпуск патчей касается
одной и той же проблемы, однако в компании приняли решение выпустить два
раздельных бюллетеня безопасности. По его словам, обновление Visual Studio будет
касаться некоторых типов файлов, а патч для Internet Explorer усилит внутренние
механизмы безопасности, чтобы обеспечить дополнительную защиту от проблем,
связанных с уязвимостью в Visual Studio. Кроме того, патч для Internet Explorer
закроет некоторые другие критические уязвимости, не связанные с Visual Studio, о
которых компании сообщили в частном порядке.

Отметим, что на прошлой неделе уже появлялась
информация о том, что
Microsoft планирует выпустить внеочередной патч
, связанный с бюллетенем
MS09-032, который корпорация выпустила почти две недели назад. Согласно одному
из сообщений, в тот раз дыра была закрыта не полностью и устранила уязвимость
лишь в одной из частей небезопасного кода.

Добавим также, что об атаке, описанной в бюллетене MS09-032, эксперты Райан
Смит и Алекс Уиллер сообщили компании Microsoft еще в апреле 2008 года.
Послезавтра эти специалисты планируют провести на конференции Black Hat брифинг,
посвященный "шатким основам взаимодействия компонентов и технологий, включая
JavaScript, .NET и плагины для браузеров". Предварительный обзор запланированной
демонстрации доступен
здесь.



Оставить мнение