Microsoft выпустила заплаты для 31 "дыры"
10.06.2009

Обновления упакованы в 10 бюллетеней, пять из которых помечены как "критические", высший уровень риска по шкале Microsoft.

Более того, Microsoft предупредила, что 15 из 31 уязвимости с большой вероятностью будут атакованы злоумышленниками в течение ближайшего месяца.

Пакет обновлений похожего объема был в последний раз выпущен Microsoft в декабре прошлого года. Он устранял 28 уязвимостей.

Нынешний пакет патчей устраняет 8 уязвимостей в IE, в том числе уязвимость IE8, продемонстрированную на мартовской конференции хакеров Pwn2Own.

Кроме того, теперь исправлена уязвимость WebDAV в Internet Information Services, которая давала хакеру доступ в закрытую часть сервера через манипуляции с URI.

Выход очередного пакета патчей Microsoft совпал с обновлением, выпущенным Adobe для Reader и Acrobat. Для Adobe это первый выпуск из плановой регулярной серии обновлений, которые должны будут отныне выходить ежеквартально.

Патчи для продуктов Adobe предназначены только для продуктов на платформах Windows и Mac. Патчи для Unix будут доступны не ранее 16 июня. Семидневная задержка дает определенную фору хакерам. У злоумышленников появляется шанс за неделю проанализировать уже выпущенные заплаты и создать инструменты для взлома незащищенных систем.

Дополнительную информацию и патчах Microsoft и Adobe можно получить здесь и здесь.

 
Ваш системный администратор / Новости / Microsoft выпустила заплаты для 31 "дыры"