[ksoft] MICROSOFT пропустила ежемесячный выпуск патчей
Привет, All!
Корпорация Microsoft приняла решение
http://www.microsoft.com/technet/security/bulletin/summary.mspx#ELAA
отказаться от выпуска сентябрьской серии патчей для уязвимостей в
своем программном обеспечении. Как отмечается в официальном
уведомлении, новая порция заплаток выйдет только 11 октября.
На прошлой неделе на веб-сайте Microsoft появилась информация о том,
что 13 сентября, во вторник будет выпущено очередное обновление для
операционных систем Windows. Патч должен был закрыть новую уязвимость,
которой Microsoft присвоила рейтинг критически опасной. Это означает,
что дыра теоретически может использоваться злоумышленниками с целью
получения несанкционированного доступа к удаленному компьютеру. Тем не
менее, обещанную заплатку пользователи Windows пока так и не получили.
Microsoft объяснила данную ситуацию неожиданно возникшими проблемами и
необходимостью дополнительного тестирования апдейта.
Между тем, остаются незакрытыми несколько критически опасных дыр в
самом распространенном на Земле браузере Internet Explorer. Например,
одна из них http://security.compulenta.ru/222667/
связана с модулем Msdds.dll (Microsoft DDS Library Shape Control),
входящим в состав программных пакетов Microsoft Office и Microsoft
Visual Studio. Нападение можно организовать через сформированную
особым образом веб-страницу. Каких-либо комментариев о конкретных
сроках появления патчей для дыр в IE корпорация Microsoft пока не
дала.
Стоит добавить, что ранее Microsoft уже отказывалась от ежемесячного
выпуска заплаток. В частности, обновления
http://security.compulenta.ru/174102/
не были представлены в декабре 2003 года, а также в марте нынешнего
года.
