Спецпроекты

Microsoft устранила 45 серьезных «дыр» в обновлении Windows, Office и Internet Explorer

Безопасность Пользователю
Microsoft выпустила одно из крупнейших обновлений за последнее время: 14 бюллетеней безопасности призваны устранить более 40 уязвимостей в Windows, Office, Internet Explorer и Exchange.

Корпорация Microsoft выпустила 14 бюллетеней безопасности, 12 из которых — для семейства операционных систем Windows. В общей сложности обновление призвано устранить 45 уязвимостей, в том числе «дыру» под кодовым именем FREAK, и является одним из самых крупных за последнее время, отмечает ZDNet.

Обновление предназначено для Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1.

Пять бюллетеней обозначены как «критические». Они служат для устранения уязвимостей, позволяющих злоумышленникам дистанционно выполнить в системе произвольный код. Остальные бюллетени имеют статус «важных». Они устраняют ошибки, позволяющие поднять привелегии в системе или получить доступ к персональным данным.

Один из бюллетеней устраняет 11 уязвимостей в Internet Explorer. Он предназначен для версий браузера с шестой по 11. В свою очередь, бюллетень для Office охватывает версии 2007, 2010 и 2013.

Новое обновление устраняет все уязвимости, находящиеся в списке Google Project Zero на сегодняшний день, пишет ZDNet.


Microsoft выпустила 14 бюллетеней для устранения 45 уязвимостей

Напомним, что у Microsoft проект Google вызывает раздражение. Google приняла решение публиковать информацию об уязвимостях спустя 90 дней после уведомления разработчика вне зависимости от того, была она устранена к этому времени или нет. В январе Google опубликовала сведения о двух уязвимостях в продуктах Microsoft, чем вызвала ее негодование. Представитель Microsoft Крис Бетс (Chris Betz) заявил в открытом письме, что Google, по всей видимости, не очень волнует тот факт, что хакеры могут использовать эти сведения во вред пользователям.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»