[ksoft] В апреле Microsoft выпустит шесть заплаток
Привет, All!
Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов
http://www.microsoft.com/technet/security/bulletin/advance.mspx
намерена выпустить пять патчей для операционных систем
Windows, браузера Internet Explorer и пакета офисных
приложений.
Как отмечается в предварительном уведомлении, в состав
кумулятивного патча для IE войдет заплатка для дыры,
связанной с обработкой функции "createTextRange()". Данная
брешь позволяет получить несанкционированный доступ к
удаленному компьютеру через созданную специальным
образом веб-страницу. Microsoft
http://security.compulenta.ru/260894/
признала наличие ошибки в прошлом месяце, однако
разработка апдейта несколько затянулась. В результате
первыми заплатки для дыры представили сторонние компании,
в частности, Determina и eEye Digital Security. Впрочем, в
Microsoft порекомендовали пользователям не торопиться с
установкой этих патчей и дождаться появления официального
обновления.
Вместе с кумулятивным патчем для Internet Explorer
корпорация Microsoft выпустит три заплатки для операционных
систем Windows, некоторые из которых потребуют
перезагрузки компьютера. Кроме того, еще один патч должен
будет устранить умеренно опасную брешь в MS Office.
Заплатки будут выпущены во вторник 11 апреля вместе с
обновленной версией утилиты для обнаружения наиболее
распространенных вредоносных программ - Microsoft Windows
Malicious Software Removal Tool. Скачать апдейты пользователи
продуктов Microsoft смогут через веб-сайт корпорации, службы
Windows Update, Microsoft Update и встроенные в Windows
средства автоматического обновления.
Между тем, датская компания Secunia
http://secunia.com/advisories/19521/
предупреждает об обнаружении очередной дыры в браузере
Microsoft.
Проблема связана с особенностями обработки в Internet
Explorer файлов в формате SWF. Дыра теоретически может
использоваться злоумышленниками с целью проведения
фишинг-атак. Способов устранения уязвимости на
сегодняшний день не существует.
