Microsoft закрывает 25 уязвимостей в своих продуктах

12 июня в 21:00 по московскому времени, Microsoft откроет летний сезон семью бюллетенями по безопасности, призванными устранить 25 уязвимостей в программных продуктах корпорации, таких как:

• Microsoft Windows:

  • XP, XP x64 Edition
  • Vista x86-x64
  • 7 x86-x64
  • Server 2003 x86-x64-Itanium-based Systems
  • Server 2008 x86-x64-Itanium-based Systems
  • Server 2008 R2 x64-Itanium-based Systems

• Microsoft Office:

  • 2003
  • 2007
  • 2010 x86-x64

• Microsoft Windows Internet Explorer:

  • 6, 7, 8, 9

• Microsoft .NET Framework

• Microsoft Visual Basic:

  • Visual Basic for Applications
  • Visual Basic for Applications SDK

• Microsoft Dynamics ERP:

  • Microsoft Dynamics AX 2012

Из 7 бюллетеней 3 значатся как "критические", устраняющие бреши в Microsoft Windows, Internet Explorer и .NET Framework и еще 4 как "важные", нацеленные на повышение безопасности Microsoft Office, Windows, Visual Basic for Applications и Dynamics AX 2012. Все найденные критические уязвимости дают возможность злоумышленникам удаленно исполнять код на целевом компьютере, в то время как важные, в большинстве своем, позволяют атакующему несанкционированно повышать свои права в операционной системе.

Как обычно, в комплекте также будет поставляться обновленная версия утилиты Malicious Software Removal Tool. 4 из 7 бюллетеней потребуют перезагрузки компьютера. Ссылки на бюллетени и обновления вы найдете на этой странице.

13 июня в 22:00 по московскому времени Microsoft проведет тематический веб-каст, посвященный июньской серии исправлений безопасности. Зарегистрироваться и подключиться к веб-касту можно по данной ссылке.

Справедливости ради стоит отметить, что это уже не первый выпуск исправлений системы безопасности в этом месяце. Специалисты Microsoft по информационной безопасности были вынуждены действовать на опережение и внепланово выпустить пару “заплаток”, учитывая угрозу со стороны недавно обнаруженной троянской программы, имеющей все признаки полноценного кибероружия, под названием Flame.

Microsoft и именитые специалисты в сфере информационной безопасности, такие как Пол Генри, рекомендуют не мешкать с установкой обновлений и устанавливать их, как только они становятся доступными.