13.05.2015 19:35 | Avanzato

Как известно, с приходом новейшей операционной системы Windows 10, корпорация больше не будет особо соблюдать какие-либо конкретные интервалы между выпуском исправлений безопасности в своих продуктах, а будет выпускать патчи по мере их появления. Но пока, наступление очередного второго вторника месяца означает выход бюллетеней безопасности.

Этот выпуск не стал исключением и исправляет 14 критических уязвимостей в интернет-обозревателе Internet Explorer. Пока Microsoft Edge под кодовым названием "Spartan" находится в стадии разработки и тестирования, в компании все так же усиленно работают над латанием дыр в текущем браузере, так как альтернатива ему от Microsoft пока не выпущена.

Всего выпущено 13 бюллетеней безопасности из которых 3 имеют статус критических, а 10 важных. Три критических бюллетеня MS15-043, MS15-044 и MS15-045, как и ранее получили свои статусы из-за исправления ошибок, позволяющих выполнять на чужом компьютере произвольный код с привилегиями администратора системы. Среди продуктов, которые имеют критические бреши: Windows, IE, Office, .NET и другие.



В целом, из 46 исправлений, 22 относятся к IE, что довольно много. Старый-добрый обозреватель вновь однозначно демонстрирует то, что он является самым дырявым и подверженным атакам продуктом. Именно это и хочет исправить Microsoft своим новым продуктом Edge.

Корпорация настоятельно рекомендует установить критические обновления, так как имеются подтверждения того, что они использовались и используются при проведении реальных атак. Если у вас не включено автоматическое обновление системы, то рекомендуем вам проверить ваш Центр обновления Windows.

Комментарии

Не в сети

Как известно, с приходом новейшей операционной системы Windows 10, корпорация больше не будет особо соблюдать какие-либо конкретные интервалы между выпуском исправлений безопасности в своих продуктах, а будет выпускать патчи по мере их появления.


То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц? Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?

14.05.15 09:03
0
compik +130
Не в сети

Flanter писал:
То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц? Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?

Система обновлений будет подобна инсайдерской программе. Вторников больше не будет, обновления будут высылаться по мере выхода. Дальше пользователь получает выбор устанавливать обновления по мере выхода или они копятся и применяются раз в месяц (по типу Fast/Slow Ring). Так что как минимум раз в месяц перезагрузка будет обязательной. Обновления теперь будут приносить не только фиксы но  и новый функционал

14.05.15 09:56
0
Не в сети

То есть, больше не будет "вторых вторников", а обновления будут прилетать в произвольные дни 15 раз в месяц?

Похоже что так. Повод для повышения з/п сисадминов из-за увеличившейся нагрузки )
(начальственный голос за кадром: муа-ха-ха! ща, разбежались...)

Причем, большая часть с обязательной перезагрузкой? Или Microsoft уже как-то научили Windows обновляться без перезагрузок?

С 10 не всё ясно. Вроде бы ведут работы на эту тему, но бросающихся в глаза подвижек пока не особо видно. Из самого заметного - будущий переход на Edge (движок), который вроде бы не будет встроен в систему и поэтому не потребует перезагрузки. Но в этом плане всё равно остаются вопросы (по связке IE+Edge, например)

14.05.15 10:17
0
Не в сети

К сожалению, данный ресурс все больше и больше скатывается в желтизну...

Пока Microsoft Edge под кодовым названием "Spartan" находится в стадии разработки и тестирования, в компании все так же усиленно работают над латанием дыр в текущем браузере, так как альтернатива ему от Microsoft пока не выпущена.

Уважаемый автор, насколько я понимаю, вы утверждаете, что после релиза браузера Microsoft Edge компания прекратит выпуск обновлений безопасности на IE. Вы в этом уверены?

Старый-добрый обозреватель вновь однозначно демонстрирует то, что он является самым дырявым и подверженным атакам продуктом.

Вот мне интересно, автор хоть раз интересовался количеством уязвимостей в других программных продуктах? А в других браузерах? Или это все от балды написано, "чтоб красивше было"?
Уважаемый [url=http://msinsider.ru/users.php?m=details&id=80710]Avanzato[/url], а сколько уязвимостей закрыла компания Google в своем браузере за месяц? А за год?

14.05.15 10:36
0
Не в сети

v_gayevoy, ну вы слишком сильно домысливаете. Имеется ввиду, что у Miсrosoft тут пока послаблений нет. А когда выйдет Spartan, возможно на пару багов в месяц можно будет закрыть глаза и отложить их исправление на потом. При чем тут желтизна? )

По второй части вашего вопроса... Автор скорее всего имел ввиду самым дырявым продуктом из продуктов компании! Что подтверждает то, что ежемесячно для него больше всего фиксов выходит.

14.05.15 12:01
0
Не в сети

Nickolay, но все таки v_gayevoy, в чем-то прав. В последнее время не подкрепленный фактами негатив по IE зашкаливает, в том числе и от MS. Последних можно понять - у них компания "все на 10" началась, одной из маркетинговых киллер-фич в которой выбран "ультимативно новый, эксклюзивно защищенный и мегаскоростной Edge"(готовый с виду процентов на 10, впрочем это уже "несущественные детали"). Но вот то что в новостях на большинстве порталов подобный маркетинг практически без критического осмысления выкладывается, совсем не радует.
P.S. А браузер по своей природе является самым атакуемым продуктом, наравне с браузерными плагинами (фатальный недостаток которых, в том же гугле весьма активно устраняют). Плюс еще тот фактор, что это ПО, через которое идет большая часть взаимодействия с внешним динамично развивающимся окружением (новые протоколы и стандарты). Так что вполне нормально, что к нему больше всего апдейтов и выходит.

14.05.15 12:54
0
Не в сети

Flanter писал:
Или Microsoft уже как-то научили Windows обновляться без перезагрузок?

Ага, держи карман шире. Впрочем даже *nix этим грешат, правда не так часто.

14.05.15 19:57
0
Не в сети

wbnet, я та как бы все это также понимаю. Но критически тут исключительно начал высказываться не автор и не я... поэтому захотелось прояснить )

14.05.15 20:12
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
136.6 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Выездная уборка авто в СПб по ссылке
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.044 секунд (Общее время SQL: 0.016 секунд - SQL запросов: 48 - Среднее время SQL: 0.00034 секунд))