Microsoft снова латает дыры в своем ПО
На модерации
Отложенный
Компания Microsoft объявила сегодня о выпуске очередных девяти заплаток для собственного ПО, которые станут доступны пользователям уже в ближайший вторник. 6 из этих обновлений были признаны критическими, а оставшиеся 3 - важными. 8 из 9 новых патчей защищают пользователей от одной из самых актуальных проблем - удаленного выполнения вредоносного кода. По мнению экспертов компании, доступная на данный момент лазейка легко позволяет хакерам получить контроль над компьютером жертвы, сообщает ComputerWorld.
Как стало известно, 4 из критических обновлений закрывают дыры в различных версиях Windows, в том числе и в Windows Vista. Еще 2 предназначены для Microsoft Office (в основном, речь идет об Excel), Visual Basic 6.0 и Internet Explorer. Важные же обновления исправят ошибки в IE, Windows Vista, Windows Media Player, а также в Virtual PC и Virtual Server. Как легко заметить, большая часть заплаток создана для Windows Vista, что не удивительно, учитывая интерес хакеров к взлому новой ОС. Кроме того, часть других обновлений направлена на исправление недочетов в IE 7 и Media Player 11, которые поставляются именно с Vista.
Все новые заплатки будут доступны не только через систему автоматического обновления, но и для самостоятельного скачивания с сайта компании. Кроме того, часть из них войдет в пакеты «горячих заплаток» для Windows Vista. На сайте обновления появятся, как уже упоминалось, во вторник, между 13:00 и 15:00 по восточному поясному времени (-5:00 от GMT).
Эксперты Microsoft, как обычно, не стали раскрывать детали новых патчей, поскольку это помешало бы исправлять уязвимости. Тем не менее, просочилась информация, что одно из обновлений внесет изменения в службу Microsoft XML Core Services, обеспечивающую поддержку скриптов (напр. JavaScript и Visual Basic), с помощью которых разработчики получают доступ к документам XML.
По словам представителей Microsoft, на данный момент ошибки существуют в XML Core Services 5.0 и 6.0, то есть уязвимыми из-за этого являются и Windows Vista, и Microsoft Office 2007. Ранее в компании уверяли, что подобных уязвимостей опасаться не стоит, а сейчас они были признаны критическими. В последний раз заплатки для XML Core Services были выпущены в ноябре прошлого года, после того как хакеры неоднократно воспользовались недоработками компании.
Что касается критических уязвимостей в Excel, они характерны для Office 2000, Office XP, Office 2003 и Excel Viewer 2003. Ошибки связаны с самим форматом файлов, и ранее эксперты Microsoft без особенного успеха уже пытались устранить эту проблему.
В целом, количество обнаруженных в ПО Microsoft уязвимостей постепенно уменьшается, хотя темпы все-таки оставляют желать лучшего. С начала нынешнего года компания выпустила 50 обновлений, в то время как за этот же период прошлого года их было на 1 больше. Если подобные тенденции сохранятся, то Microsoft начнет выпускать неуязвимый софт всего через каких-то 50 лет.
Комментарии