Microsoft планирует выпустить два обновления – одно критическое – в ходе
следующего выпуска патчей сегодня, 11 января.
Критическая яязвимость касаются всех поддерживаемых версий Windows (в том
числе и Windows 7, и 2008R2), в то время как менее серьёзное исправление
касается только Windows Vista. Небольшая партия патчей не решает проблему двух
только что найденных уязвимостей "нулевого дня", ошибок в Windows Graphics
Rendering Engine и в Internet Explorer.
Microsoft издала рекомендации по уменьшению ущерба от обоих дефектов, каждый
из которых уже стал предметом целевых атак, тем временем планируя выпуск
полноценных патчей.
Вольфганг Кандек, главный инженер Qualys, сказал, что совет по безопасности
компании также обсуждает еще два уязвимых места в Internet Explorer. Проверка
концепт-кода подтверждает опасения, что дефекты действительно существуют. "Мы
ожидаем, что Microsoft скоро признает их существование", - сказал Кандек.
