Москва
22 декабря ‘24
Воскресенье

Microsoft закрыла ряд критичных уязвимостей в Windows

Компания Microsoft официально сообщила о релизе сразу 14 патчей для своих программных продуктов, закрывающих бреши в системе безопасности.

Обновления были выпущены для современных ОС Windows, а также для последних версий браузера Internet Explorer и пакета программ Office, которые в настоящее время поддерживаются софтверным гигантом.

В официальном пресс-релизе Microsoft сказано, что в перечисленных программных продуктах, в том числе во всех существующих ныне ОС, начиная с Windows Server 2003 и Vista, было устранено четыре крупных уязвимости, о которых стало известно недавно. По данным портала PC World, на них пока не были написаны эксплойты, то есть Microsoft сумела опередить хакеров.

Конечно, корпорация не стала раскрывать никакие подробности об этих уязвимостях в связи с тем, что далеко не все владельцы лицензионных копий ее программного обеспечения проводят процедуру загрузки обновлений. Тем самым Microsoft снизила вероятность появления и успешного применения соответствующих эксплойтов сведена к минимуму.

Об одной из уязвимостей, правда, кое-какая информация все же просочилась: сообщается, что она затрагивает библиотеку Secure Channel, которая до установки патча неверно обрабатывала определенные пакеты данных. Это позволило бы мошенникам провести направленную атаку на ПК и серверы жертвы путем замены определенных файлов, обрабатываемых Secure Channel, таким образом, чтобы было спровоцировано выполнение определенных кодов.

Все выпущенные Microsoft обновления позиционируется как критичные, то есть обязательные к установке. В настоящее время они уже доступны для скачивания и инсталляции на сайте проекта Microsoft Update или через встроенные в Windows, Offiсe и IE средства обновления. Напомним, что к операционной системе Windows XP это не имеет никакого отношения, поскольку ее техническая поддержка была прекращена еще в апреле текущего года.

Полная версия