Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
09.06.2007 15:07 | Trailblazer

Готовясь к предстоящему на следующей неделе во вторник традиционному выпуску пакета обновлений безопасности, Microsoft объявила, что подготовила шесть таких обновлений, четыре из которых устраняют критические ошибки.

Одно обновление безопасности может исправлять сразу несколько уязвимостей, поэтому пока неясно, сколько всего проблем будет устранено в предстоящем на следующей неделе релизе. Microsoft в своем предварительном уведомлении об исправлениях в безопасности раскрыла, что все четыре критических обновления относятся к программному обеспечению Windows и только одно к Internet Explorer. Ещё одно относится к проблемам в Outlook Express, а также в Windows Mail.

Одна критическая уязвимость в Windows Mail из Windows Vista и Windows Vista x64 edition. Ещё один патч для Windows Vista "средней" тяжести.

Все исправляемые критические ошибки позволяют удалённое исполнение кода, означающее, что удалённый хакер может взять под контроль заражённую систему.

Один из бюллетеней по безопасности, получивший от Microsoft второй по серьёзности рейтинг "важное" относится к пакету Office, а также к приложению по построению диаграмм - Microsoft Visio. Исправляемая ошибка также позволяет удалённое выполнение кода. Пока неясно, почему эта ошибка не классифицирована как критическая, тогда как практически все уязвимости, позволяющие удалённое выполнение кода классифицируются таким образом.

Бюллетень с уровнем опасности "среднее" относится к ошибке в Windows, которая допускает раскрытие информации.

Йоханнес Ульрих, технический директор Internet Storm Center, объединённой системы мониторинга и оповещения о кибер-угрозах, говорит, что этот набор патчей будет средним по размерам для Microsoft - несколько меньшим, чем в предыдущем месяце, когда Microsoft выпустила семь бюллетеней в ежемесячном выпуске патчей. Он надеется, что некоторые самые серьёзные баги в IE будут исправлены в выпуске от 12 июня.

"Сейчас имеется около шести публично известных багов в IE", добавил он в интервью. "Обычно, Microsoft выпускает патчи, которые исправляют сразу несколько багов. В прошлом месяце одним патчем для IE были исправлены четыре уязвимости. Это было бы неплохо".

Ульрих также надеется, что Microsoft выпустит патчи для нескольких самых серьёзных уязвимостей в Office. "Это определённо одна из тех проблем, которая продолжает беспокоить пользователей", сказал он. "Правда пока не наблюдается широкого использования этих уязвимостей. Их применяют в небольших, нацеленных атаках".


Источник: http://www.informationweek.com
Перевод: Trailblazer

Комментарии

Не в сети

если слетели, было бы прикольно. интересно, во что бы превратился мир IT без подкормки халявой (безусловно, M$ потеряли бы часть рынка). Поэтому они и не борются так сильно с кряками, хотя и могли бы.

10.06.07 08:18
0
Не в сети

Интересно, а они [эти обновления] исправят дыру в блокировке ARP флуда? Бюллетени готовы или пока нет?

10.06.07 09:25
0
Не в сети

Чето седня обновлений небыло.

12.06.07 21:11
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.443 секунд (Общее время SQL: 0.377 секунд - SQL запросов: 51 - Среднее время SQL: 0.00738 секунд))
Top.Mail.Ru