Вторничный патч Microsoft за август 2010: наибольшее количество бюллетеней в истории!
Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 14 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 34 различных уязвимости в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 11 августа 11:00 PST (стандартное тихоокеанское время), или 21:00 по Киеву.
Восемь патчей имеют отметку «критические», а ещё шесть – «важные». Все «критические» уязвимости «заработали» свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, семь из четырнадцати патчей потребуют (верно 
перезагрузить ПК после установки обновлений.
Список ОС, подверженных угрозам, включает в себя практически все существующие версии операционных систем Windows. Практически все поддерживаемые версии пакетов Microsoft Office также подвержены уязвимостям, включая Office 2004 for Mac и Office 2008 for Mac. Пользователи, которые успели обновиться до новейшего офисного пакета Microsoft Office 2010 могут вздохнуть с облегчением – им ничего не грозит. Технологии Silverlight 2 и Silverlight 3 также подвержены риску, однако последняя версия – Silverlight 4 – полностью защищена от угроз безопасности.
В сравнении с прошлым несущественным «вторничным патчем», текущий выглядит намного более внушительно… На самом деле, этот «вторничный патч» является наибольшим за всю историю релизов подобных обновлений: Microsoft ранее не выпускала так много патчей за один месяц.
«Вторничный патч» за август месяц не включает в себя исправления недавно обнаруженной уязвимости в системе ярлыков ОС Windows, так как софтверный гигант ранее на этой неделе выпустил внеплановое обновление, закрывающее данную уязвимость.
Точный список бюллетеней выглядит следующим образом:
-
Bulletin 1: Critical (Remote Code Execution), Microsoft Windows;
-
Bulletin 2: Critical (Remote Code Execution), Microsoft Windows;
-
Bulletin 3: Critical (Remote Code Execution), Microsoft Windows;
-
Bulletin 4: Critical (Remote Code Execution), Microsoft Windows, Internet Explorer;
-
Bulletin 5: Critical (Remote Code Execution), Microsoft Windows;
-
Bulletin 6: Critical (Remote Code Execution), Microsoft Windows;
-
Bulletin 7: Critical (Remote Code Execution), Microsoft Office;
-
Bulletin 9: Important (Elevation of Privilege), Microsoft Windows;
-
Bulletin 10: Important (Elevation of Privilege), Microsoft Windows;
-
Bulletin 11: Important (Remote Code Execution), Microsoft Windows;
-
Bulletin 12: Important (Remote Code Execution), Microsoft Office;
-
Bulletin 13: Important (Elevation of Privilege), Microsoft Windows;
-
Bulletin 14: Important (Elevation of Privilege), Microsoft Windows.
Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:
-
Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS);
-
Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS;
Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.
Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for August 2010.
Метки:Microsoft, Microsoft, MS Office, Windows 7, Информационная безопасность, Новости
