ANTICHAT — форум по информационной безопасности, OSINT и технологиям

На следующей неделе, во вторник, в составе очередного ежемесячного обновления продуктов Microsoft компания планирует выпустить десять патчей, шесть из которых имеют статус критических. В числе серьезных ошибок, которые будут затронуты этим обновлением, присутствуют уязвимости браузера Internet Explorer, которые касаются его последней версии – IE8, выпущенной в марте этого года.



Обычно Microsoft не раскрывает подробностей о найденных уязвимостях программных продуктов до тех пор, пока не будут выпущены их исправления, однако уже сейчас известно, что ошибке в Internet Explorer присвоен статус критической. Обычно это означает, что из-за присутствия такой ошибки система может быть подвержена риску заражения из-за простого перехода по ссылке или из-за визита на вредоносный веб-сайт.

Уязвимость Internet Explorer затрагивает все поддерживаемые версии браузера – от IE 5.01, который вошел в состав системы Windows 2000 Service Pack 4, до IE8, выпущенного в составе Windows Vista SP2. Под угрозой также оказались все версии Windows XP и Vista, как 32-битные, так и 64-битные.

Несмотря на то, что ошибка в браузере не затронет серверные версии Windows, все же Windows 2000 Server SP4 имеет несколько собственных критических уязвимостей, которые Microsoft исправит этим обновлением. Для других версий Windows они имеют статус важных или умеренных.

В планы Microsoft также входит выпуск патчей для нескольких критических уязвимостей в приложениях пакета Office: Excel 2000 SP3 и Word 2000 SP3. Для других версий Excel и Word они являются лишь важными, как и остальные четыре обновления.

На сей раз Microsoft снова оставит одну из известных уязвимостей без исправления. Эта ошибка была обнаружена в мультимедийных библиотеках DirectX в прошлом месяце.

цэ