Корпорация Microsoft сегодня сообщила о том, что на будущей неделе выпустит
декабрьский набор исправлений для своих программных продуктов, где заявлено 14
бюллетеней по безопасности, устраняющих 20 различных уязвимостей в программном
обеспечении Windows, Internet Explorer, MS Office и Windows Media Player. Среди
патчей будут и исправления для наиболее одиозных проблем, таких как дыры,
используемые троянцем Duqu, исправление в протоколах SSL 3.0 и TLS 1.0.

Согласно данным, переданным корпорацией, три из 14 бюллетеней отмечены как
критически важные, что является максимальным показателем опасности по 4-бальной
шкале Microsoft, остальные одиннадцать — "важные". Баги, которые устраняют 10
выпущенных исправлений, позволяют проводить удаленные атаки на уязвимые
компьютеры и осуществлять там различные манипуляции. Часть из данных исправлений
была промаркирована, как "важные".

Microsoft сообщает, что некоторые исправления связаны с атаками на различные
технологии, направленные на защиту пользователей, в частности на ASLR и DEP.



Оставить мнение