Предварительное уведомление по бюллетеням безопасности за май 2012

В следующий вторник компания Microsoft намерена выпустить очередную порцию патчей для своих программных продуктов. На этот раз компания выпустит 7 обновлений безопасности, устраняющих в общем счете 23 уязвимости.

Три из этих обновлений носят статус критических, другие четыре - важных. Обновления предназначены Office и Windows. Несмотря на тот факт, что до момента релиза Microsoft не раскрывает подробности об уязвимостях (во избежание всплеска атак с их использованием), можно предположить, что одно из обновлений устраняет уязвимости в обработке данных в Microsoft Office, которая позволяет внедрить в документ вредоносный файл. Подобная техника в последнее время набирает популярность в фишинг-атаках. Еще два бюллетеня затрагивают все версии Windows, начиная с Windows XP SP3 и заканчивая Windows Server 2008. Оба из них позволяют осуществлять удаленное исполнение кода, поэтому им присвоена максимальная степень опасности - критическая.

Источник: http://thenextweb.com/microsoft
Перевод: Really Fenix