




Предварительное уведомление по бюллетеням безопасности за апрель 2011
В следующий вторник компания Microsoft планирует распространить
Девять из семнадцати бюллетеней имеют статус критических, поскольку все они предполагают удаленное исполнение кода. Оставшиеся восемь имеют статус важных: шесть из них предполагают удаленное исполнение кола, одно позволяет повысить привилегии и еще одно - раскрытие персональной информации. .
Параллельно с типичными патчами для Windows, Internet Explorer и Office компания Microsoft выпустит пару необычных. В частности, обновления для Office Web Apps и Visual Studio. Единственным, пожалуй, из тех, кого не касается очередной цикл выпуска обновлений, является Internet Explorer 9. Новейшая версия браузера оказалась устойчивой к уязвимостям в предыдущих версиях браузера.
Microsoft также подтвердила, что в число обновлений безопасности войдет патч для уязвимости в MHTML, которая стала публичной в январе, и патч для уязвимости в протоколе SMB, описанной в феврале. В марте компания сообщила, что ей стало известно об ограниченном количестве атак с использованием уязвимости в MHTML. Уязвимость в SMB теоретически позволяет осуществить удаленное исполнение произвольного кода, однако Microsoft сообщила, что наиболее вероятны атаки типа "отказ в обслуживании".
Источник:
Перевод: deeper2k
Комментарии
Просто в этот раз не успели выпустить заплатку для IE9, а вообще
дыра есть, но она касается на конкретно IE9, а вообще всех последних версий Internet Explorer
По теме
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"