Microsoft в апреле представила 11 обновлений безопасности. В общей сложности они исправят 25 ошибок в безопасности ПО. Среди них два бага, чьи эксплойты общедоступны. «Прорехи» защиты найдены в Windows, Microsoft Office и Exchange.
Пять бюллетеней определены как критические. Используя их, злоумышленник сможет получить удаленный контроль над машиной пользователя. Другие пять имеют статус важных, и еще один - умеренный. Эти обновления Microsoft устранят две уязвимости, наиболее беспокоящие пользователей. Потому как эксплойты для них уже размещены в Интернет.
Первое уведомление под номером 981169, описывает незащищенность в VBScript. Она позволяет осуществлять удаленное исполнение произвольного кода. Таким образом, возможен захват полного контроля над системой. Данные об уязвимости, поразившей предыдущие версии Windows, опубликованы 1 марта.
Обновление 977544 информирует о бреши в протоколе Server Message Block. Она способна привести к отказу в обслуживании. Впервые данное уведомление было опубликовано в ноябре 2009 года.
Перечень ПО, подверженного уязвимостям, таков. Это Windows 2000, XP, Vista и Windows 7. Server 2003, Server 2008, Office XP, Office 2003. 2007 Microsoft Office System, Exchange Server 2000, 2003, 2007, 2010.
Одновременно с Microsoft Adobe презентовала обновления безопасности для своего ПО. Это обновления безопасности для Reader и Acrobat, которые выходят ежеквартально. Они появляются в один день с продуктами Microsoft.
Новости
