Корпорация Microsoft объявила о том, что в рамках очередного “обновления по
вторникам” она намерена выпустить пару патчей, закрывающих две критических
уязвимости в Windows и Office. Для сравнения, в прошлом месяце компания закрыла
25 уязвимостей.

Согласно

предварительному уведомлению
, во вторник 11 мая свет увидит единственный
патч для операционных систем Microsoft, который имеет статус “критического” для
Windows 2000, XP, Vista, Server 2003 и Server 2008. В случае с Windows 7 и
Server 2008 R2 его рейтинг снижен до “важного”.

По словам
Джерри Брайанта из Microsoft Security Response Center, последние
две ОС в конфигурации по умолчанию данной уязвимости не подвержены. Кроме того,
в этот же день появится обновление для Office XP, Office 2003, Office 2007 и
Visual Basic.

Заплатки для брешей в SharePoint 2007 и Internet Explorer, наличие которых
недавно публично признала Microsoft, выпущены не будут. Все тот же Джерри
Брайант по этому поводу сообщил, что работа по устранению данных проблем еще не
завершена.

Неприятность с непропатченной уязвимостью в SharePoint заключается в том, что
путем подстановки значения переменной злоумышленники
могут выкрасть важную
информацию
с серверов, на которых установлен этот программный продукт. А
брешь во всех версиях Internet Explorer и вовсе не закрыта с февраля, хотя и
позволяет удаленно читать файлы на локальном диске компьютера жертвы. Конкретные
сроки выхода соответствующих обновлений пока не названы.



Оставить мнение