Компания Microsoft сообщила, что на этой неделе она собирается выпустить 16
обновлений безопасности, чтобы закрыть 34 уязвимости в Windows, Internet
Explorer, Office, SQL Server и других продуктах.
"Это обычная мешанина для четного месяца", - отметил Эндрю Стормс, директор
отдела по управлению безопасностью в nCircle Security. "В некоторой степени мы
ожидали значительного месяца. И компания осталась верна форме".
Microsoft обычно выпускает большое количество обновлений в четные месяцы, и
меньше - в нечетные. В мае, например, Microsoft выпустила лишь два обновления -
компания называет их "бюллетенями" – чтобы закрыть три уязвимости.
Из 16 обновлений, девять будут отмечены как "критические", это самый высокий
уровень риска по системе Microsoft, в то время как оставшиеся семь оценены как
"важные", вторая по важности степень риска.
Вторник патчей на этой неделе будет вторым по размеру в этом году, после
апрельской коллекции из 17 обновлений, и превзойдет февральский выпуск с 12
обновлениями.
Число уязвимостей, которое планируется устранить, также будет вторым по
величине в 2011 году: Microsoft пропатчила 64 уязвимости в своем портфолио ПО
два месяца назад.
Компания также регулярно обновляет IE в четные месяцы, и пропатчит свой
браузер в июне посредством двух отдельных бюллетеней, необычный шаг. Оба
обновления для IE были отмечены как критические. Все версии IE получат одно из
обновлений, включая IE9, новейшую версию, в то время как второй IE бюллетень
будет предназначен лишь для IE8 и более старых версий.
Обновление IE9 в следующий вторник будет первым для браузера с того момента,
как он впервые появился в середине марта , причем критическим.
"Так что, по сути, он содержал критический баг на момент выпуска", - отметил
Стормс. Стормс сослался на процесс тестирования Microsoft, который обычно длится
два месяца или даже больше. Соответственно этот график исключил выход патча для
IE9 в апреле, первое обновление было назначено после выпуска браузера.
Кроме двух обновлений для IE, 10 ориентированы на Windows, два других
устранят уязвимости в Office – фиксы получат электронные таблицы Excel и
InfoPath, приложение, используемое для разработки форм ввода данных на основе
XML – одно обезопасит Forefront security client, а другое обновит .Net и
Silverlight платформы.
Обновление, которое устраняет одну и более уязвимостей в InfoPath, также
пропатчит SQL Server и комплект для разработки Visual Studio, заявила Microsoft
в опубликованных заметках о намечающемся Вторнике патчей.
Несколько обновлений предназначается Windows 7, новейшей операционной системе
Microsoft, которая продолжает приобретать популярность среди пользователей.
Согласно аналитической компании Net Applications, Windows 7 теперь составляет
26% среди всех используемых в данное время операционных систем.
Восемь из 10 обновлений Windows направлены на Windows 7, пять из них отмечены
Microsoft как критические, другие 3 – как важные.
"Количество обновлений Windows 7 не удивительно, это достаточно в порядке
вещей", - отметил Стормс. "Все больше людей переходят к Windows 7, и уязвимости
идут вслед за пользовательской базой".
16 обновлений Microsoft будут выпущены 14 июня примерно в час дня по
восточному времени.