В предстоящий вторник компании Microsoft и Adobe выпустят первый в этом году набор исправлений для своего программного обеспечения. Согласно сообщению Microsoft, в январский набор исправлений планируется выпустить семь бюллетеней по безопасности, тогда как Adobe планирует выпустить шесть исправлений, в том числе и критически важные исправления для Adobe Reader и Acrobat.
Из семи патчей Microsoft лишь два обозначены как критически важные, так как они устраняют уязвимости, позволяющие осуществлять несанкционированный доступ к данным на компьютере. Остальные пять обозначены как "важные". Два критических бюллетеня охватывают продукты Microsoft Windows, Office, а также линейку Microsoft Server Software и Microsoft Developer Tools.
Наибольшее внимание компания предлагает уделить именно критическим уязвимостям. Первая из них присутствует в серверных Windows, причем она связана с ядром ОС, поэтому даже версия Windows Server Core без графической оболочки подвержена проблеме. используя данную уязвимость, потенциальные злоумышленники могут разместить в целевой ОС набор вредоносного программного обеспечения.
Вторая уязвимость затрагивает серию последних продуктов компании, в том числе Windows 8, RT и Windows Server 2012, она связана с ошибкой в одной из системных библиотек. Особенность библиотеки в том, что она также используется другим программным обеспечением, в частности Microsoft Office, SharePoint и рядом служебных компонентов. Администраторам придется закрывать каждый из продуктов в от дельности.
Напомним, что в субботу на прошлой неделе корпорация уже выпустила экстренное внеочередное исправление для браузера Internet Explorer, которое потребовалось, так как злоумышленники уже активно использовали уязвимость для заражения пользовательских систем.
Всего корпорация намерена выпустить 12 индивидуальных патчей.
В свою очередь Adobe планирует провести масштабное исправление программных продуктов Acrobat и Reader для операционных систем Windows, Linux и Mac. Также ожидаются исправления для веб-сервера ColdFusion 10 и 9 для Windows, Unix и Mac.
Источник: CyberSecurity
|
