В этом месяце "Вторник патчей" будет представлять из себя облегченную версию,
поскольку состоит из четырех бюллетеней, включая исправление одной критической
ошибки. Компаниям же придется ждать полноценного патча для исправления
уязвимости ядра Windows, которой пользуется Duqu.
Microsoft объявила о ноябрьском обновлении систем безопасности, подтвердив
устранение четырех ошибок в Windows. Так, устранен "критический" баг Remote Code
Execution, "умеренная" уязвимость DOS, а также "важные" проблемы, связанные с
Remote Code Execution и Elevation of Privilege.
"Наиболее важным является тот факт, что в этом месяце все бюллетени относятся
к операционным системам Microsoft Windows, включая критический бюллетень для
Windows 7, Vista, Server 2008 и Server 2008 R2", - объяснил Маркус Кэри,
исследователь безопасности компании Rapid7.
"Большинство бюллетеней относятся к недавним версиям Microsoft, а направлены
они на те уязвимости, которые, как предполагается, сопровождали Windows Vista.
Обычно большее число уязвимостей находили в ранних версиях ОС, поэтому этот
месяц отличается от прочих".
Однако, окончательного исправления уязвимости Windows нулевого дня, которая
была использована
создателями трояна Duqu, подобного Stuxnet, не будет.
Microsoft опубликовала временное
решение этой проблемы в четверг, но пообещала, что чуть позже выйдет
полноценный патч.
