Компания Microsoft заявила, что на следующей неделе выпустит четыре патча,
лишь один из которых отмечен как критический, чтобы залатать 22 уязвимых места в
Windows и Visio 2003.

Линейка обновлений, выходящая в следующий вторник, меньше, чем июньская,
когда Microsoft выпустила 16 патчей, которые исправили 34 изъяна. Обычно
компания предоставляет меньшее количество в нечётные месяцы. В мае, например,
Microsoft выпустила всего два улучшения – компания называет их "бюллетени" —
чтобы закрыть три уязвимых места.

Из четырёх планирующихся исправлений лишь одному присвоен статус
"критический", самый высший уровень в четырёхуровневой системе подсчёта,
использующейся Microsoft, в то время как три оставшихся патча будут отмечены как
"важные" — второй уровень опасности.

Линейка патчей, выходящих в следующий вторник, будет одной из крупнейших в
этом году, превзошли ее только 64 апрельских исправления и 34 июньских закрытых
уязвимостейя. Однако количество багов, приходящихся на один бюллетень, самый
высокий в этом году, заметил Эндрю Стормс, директор в nCircle Security. "Я
думаю, мы увидим бюллетень, закрывающий очень большое число уязвимых мест", —
сказал Стормс, — "Мы уже видели это несколько раз в этом году, последний случай
был в прошлом месяце, когда одно улучшение закрыло шесть багов в Excel".

В апреле компания Microsoft закрыла 30 уязвимостей в Windows Kernel Device
Driver одним бюллетенем, что являлось рекордом для одного улучшения.

Стормс заявил, что способное справиться с множеством багов исправление,
выходящее в следующий вторник, вероятно исправит "повышение привилегий" или
"DLL-хайджекинг".

Единственное критическое исправление, запланированное на следующую неделю,
затронет лишь Vista и Windows 7, но не повлияет на Windows XP или любую из
серверных операционных систем Microsoft.

Три из четырёх патчей будут направлены на ликвидацию уязвимых мест в Windows,
в то время как четвёртый будет заниматься проблемами в Microsoft Visio 2003,
последний патч к которому вышел в феврале.

Оставить мнение