Microsoft закроет 80% уязвимостей своего софта одной "заплаткой"
Microsoft выпустила 17 патчей, которые закрывают около 40 уязвимостей (c MS10-090 по MS10-106). Как отмечает Джерри Брайант (Jerry Bryant), главный менеджер по коммуникациям в группе разработчиков, отвечающих за безопасность вычислений, данные исправления входят в состав ежемесячного пакета исправлений: два обновления имеют статус критических в плане безопасности, четырнадцать — важный и одно – умеренный.
К критическим относятся накопительные обновления для браузера Internet Explorer и уязвимость в драйвере шрифтов OpenType, позволяющая обеспечить удаленное выполнение кода в ОС Windows, а также в любом браузере, сообщает CNet.
Джерри Брайант подчеркнул, что выпуск обновлений для Microsoft Office 2003 и Office 2007, добавляющих к более старым версиям офисного пакета возможность открывать файлы форматов *.doc и *.xls в защищенном режиме, тем самым перекрывая до 80% атак, направленных на известные и неизвестные уязвимости данного типа программного обеспечения, перенесены на первый квартал 2011 года.
Остальные обновления закрывают уязвимости в работе таких программ, как Microsoft Publisher, Microsoft SharePoint, Windows Movie Maker, Windows Media Encoder, фильтры Microsoft Office Graphics, компоненты виртуальной машины Hyper-V, мастер настройки Internet Connection, компоненты Consent User Interface и Windows Netlogon, адресная книга Windows, планировщик заданий, а также в драйверах уровня ядра ОС и службах маршрутизации и удаленного доступа.