Согласно сообщению в официальном блоге Microsoft, завтра, 14 мая, разработчики компании выпустят исправления безопасности для 33 уязвимостей, обнаруженных различных программных продуктах софтверного гиганта.
Из ознакомительного бюллетеня безопасности также следует, что в общей сложности будет опубликовано 10 уведомлений для операционной системы Windows, браузера Internet Explorer, Office, .NET Framework и Lync. При этом к «критическим» отнесены всего два бюллетеня, а остальные были классифицированы как «важные».
Стоит отметить, что Microsoft исправит брешь, позволяющую удаленное выполнение кода в Internet Explorer и обнаруженную в ходе хакерского соревнования Pwn2Own (проходило в марте). Данное обновление затронет все версии браузера от IE6 до IE10, а также все операционные системы от XP до Win8, включая RT.
Второй «критический» бюллетень также относится к Internet Explorer. По предварительным данным, уязвимость в восьмой версии web-обозревателя была проэксплуатирована злоумышленниками в ходе недавней атаки на компьютерные сети американских государственных ведомств. Подтверждением опасности бреши служит тот факт, что соответствующее исправление безопасности было опубликовано экспертами Microsoft менее чем через две недели после его обнаружения.
Источник: SecurityLab
|