Microsoft закрывает полтора десятка уязвимостей

В рамках традиционного ежемесячного мероприятия Patch Tuesday (что можно перевести как «вторник патчей») корпорация Microsoft представила очередной набор исправлений, призванных закрыть выявленные уязвимости в фирменных программных продуктах.::: На сей раз свет увидели девять бюллетеней по безопасности, три из которых отмечены как критические (то есть содержащиеся в них наработки обязательны к применению), а остальные шесть имеют рейтинг важных. Причем, решения, которые приносят с собой данные бюллетени, должны способствовать закрытию в общей сложности 16 «дыр».

Уязвимости, проблемы с которыми должны решить выпущенные софтверным гигантом средства, содержатся в таких популярных продуктах, как операционные системы линейки Windows, браузер Internet Explorer и приложения пакета Microsoft Office, а также Visual Basic for Applications. При этом самым важным из «критических» бюллетеней можно считать релиз за номером MS12–043, который должен закрыть весьма опасную «дыру» в системе безопасности Microsoft XML Core Services, делающую возможным удаленное исполнение вредоносного программного кода на атакуемой злоумышленником машине.

Данная брешь способна привести к проблемам на системах с Windows и Microsoft Office. Также стоит обратить внимание на бюллетень за номером MS12–044, содержащий накопительное обновление для системы безопасности Internet Explorer. Этот релиз призван решить проблему с двумя уязвимостями в браузере, которые могут привести к удаленному исполнению вредоносного кода. Наконец, третий «критический» бюллетень за номером MS12–045 закрывает уязвимость в Microsoft Data Access Components, которая также может позволить запустить удаленное исполнение программного кода.

ferra.ru