Microsoft в предстоящий вторник готовится выпустить крупнейший за последние
месяцы набор исправлений. В документах корпорации говорится, что во вторник
будет выпущено 10 индивидуальных бюллетеней по безопасности, описывающих 34
программных уязвимости в программном обеспечении Windows, Internet Explorer,
Office и SharePoint. Два исправления в готовящемся выпуске имеют довольно долгую
историю - о первом было известно еще с февраля, о втором - с апреля.
"На самом деле, я бы назвал этом месяц довольно умеренным в плане раскрытия
данных об уязвимостях. Просмотрев реальную опасность бюллетеней, можно
убедиться, что они не носят чрезвычайно высокой критичности", - говорит Эндрю
Стормс, директор по операционной деятельности nCircle Security.
Так или иначе, но последний раз за месяц Microsoft закрывала сразу 34
уязвимости еще в октябре 2009 года, правда тогда количество бюллетеней было
больше - 13. В апреле Microsoft представила 11 бюллетеней по безопасности,
устраняющих 25 уязвимостей.
Сейчас из 10 обновлений, 3 промаркированы как критически важные и имеют
высшую степень опасности по шкале Microsoft. Семь оставшихся патчей
промаркированы как "важные". Два из трех патчей предназначены для Windows,
причем один представляет опасность для всех существующих версий, начиная с
Windows 2000. Третий критический патч необходим для Internet Explorer.
Что касается исправлений для MS Office, то здесь пропатчиванию подвергнутся
пакеты Excel 2002, 2003 и 2007 на Windows и Excel 2004 и 2008 на Mac.
