Компания Microsoft заявила о том, что на следующей неделе она выпустит
рекордное количество обновлений системы безопасности – 17 обновлений для
исправления 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и
Exchange.

Среди 40 патчей будут два, направленные на исправление пары ошибок, которые
уже были использованы хакерами.

"Я действительно не ожидал 17," сказал Энрю Стормз, директор nCircle Security.
"Я ожидал максимум 10".

17 обновлений – это рекорд, побивший количество патчей, выпущенное в октябре
2010 года, на одну штуку. Общее число бюллетеней в этом году — 106 – стало тоже
рекордом, так же как и количество уязвимых мест, исправленных этими
обновлениями: 266.

Microsoft попыталась оправдать стремительный рост количества патчей в 2010
году. "Частично это связано с тем, что немного увеличилось количество отчетов об
уязвимостях в продуктах Microsoft… [и с тем фактом, что] Microsoft
поддерживает свою продукцию до 10 лет," сказал Майк Риви, директор MSRC в
сегодняшнем сообщении. "Более старые продукты встречаются с более новыми
методами атак, в сочетании с общим ростом на рынке уязвимостей это дает большее
количество отчетов об уязвимостях".

"Само число весьма удивительно для декабря," сказал Стормз. "За последние три
года Microsoft не выпускал более 9 обновлений в декабре. И хотя не факт, что
Microsoft обращает внимание на то, что происходит в остальном мире, дело в том,
что многие организации не установят эти обновления до начала следующего года",
продолжил Стормз.

Дело не только в том, что IT-персонал будет ощущать нехватку рабочих рук в
этом месяце – в связи с праздничными днями и отпусками — маловероятно, что они
будут идти на риск получения дополнительных проблем в связи с этими обновлениями
в такой важный период года для любого бизнеса.

"В этом случае риск меньше, если ничего не делать", сказал Стормз. "Это
особенно верно для компаний, например, финансового сектора, которые закрыли свои
сети уже в начале ноября".

Многие фирмы запрещают установку обновлений в последние два месяца, чтобы
обеспечить дальнейшую работу их компьютеров, говорит Стормз.

Два из 17 патчей имеют критический статус. Другие 14  помечены важными и
лишь одно – умеренным статусом.

10 уязвимостей могут быть использованы атакующими, чтобы дистанционно
выполнить вредоносный код на уязвимых компьютерах, сообщила Microsoft в своем
предварительном уведомлении.

Оставить мнение