В рамках традиционного ежемесячного мероприятия Patch Tuesday (что можно перевести как “вторник патчей”) корпорация Microsoft представила очередной набор исправлений, призванных закрыть выявленные уязвимости в фирменных программных продуктах. На сей раз свет увидели девять бюллетеней по безопасности, три из которых отмечены как критические (то есть содержащиеся в них наработки обязательны к применению), а остальные шесть имеют рейтинг важных. Причем, решения, которые приносят с собой данные бюллетени, должны способствовать закрытию в общей сложности 16 “дыр”.
Уязвимости, проблемы с которыми должны решить выпущенные софтверным гигантом средства, содержатся в таких популярных продуктах, как операционные системы линейки Windows, браузер Internet Explorer и приложения пакета Microsoft Office, а также Visual Basic for Applications. При этом самым важным из “критических” бюллетеней можно считать релиз за номером MS12-043, который должен закрыть весьма опасную “дыру” в системе безопасности Microsoft XML Core Services, делающую возможным удаленное исполнение вредоносного программного кода на атакуемой злоумышленником машине.
Данная брешь способна привести к проблемам на системах с Windows и Microsoft Office. Также стоит обратить внимание на бюллетень за номером MS12-044, содержащий накопительное обновление для системы безопасности Internet Explorer. Этот релиз призван решить проблему с двумя уязвимостями в браузере, которые могут привести к удаленному исполнению вредоносного кода. Наконец, третий “критический” бюллетень за номером MS12-045 закрывает уязвимость в Microsoft Data Access Components, которая также может позволить запустить удаленное исполнение программного кода.
Источник: Ferra
|