В апреле Microsoft выпустит шесть заплаток
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов намерена выпустить пять патчей для операционных систем Windows, браузера Internet Explorer и пакета офисных приложений.
Как отмечается в предварительном уведомлении, в состав кумулятивного патча для IE войдет заплатка для дыры, связанной с обработкой функции "createTextRange()". Данная брешь позволяет получить несанкционированный доступ к удаленному компьютеру через созданную специальным образом веб-страницу. Microsoft признала наличие ошибки в прошлом месяце, однако разработка апдейта несколько затянулась. В результате первыми заплатки для дыры представили сторонние компании, в частности, Determina и eEye Digital Security. Впрочем, в Microsoft порекомендовали пользователям не торопиться с установкой этих патчей и дождаться появления официального обновления.
Вместе с кумулятивным патчем для Internet Explorer корпорация Microsoft выпустит три заплатки для операционных систем Windows, некоторые из которых потребуют перезагрузки компьютера. Кроме того, еще один патч должен будет устранить умеренно опасную брешь в MS Office.
Заплатки будут выпущены во вторник 11 апреля вместе с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Скачать апдейты пользователи продуктов Microsoft смогут через веб-сайт корпорации, службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Между тем, датская компания Secunia предупреждает об обнаружении очередной дыры в браузере Microsoft. Проблема связана с особенностями обработки в Internet Explorer файлов в формате SWF. Дыра теоретически может использоваться злоумышленниками с целью проведения фишинг-атак. Способов устранения уязвимости на сегодняшний день не существует.
security.compulenta.ru