Microsoft устраняет серьезные "дыры" в своих продуктах


MicrosoftВчера, во вторник 10 марта корпорация Microsoft выпустила плановые обновления для своих продуктов. В пакет обновлений вошли 14 бюллетеней безопасности, 12 из которых — для операционных систем семейства Windows. Всего в общей сложности данные обновления призваны устранить 45 уязвимостей, включая "дыру" FREAK. Стоит отметить, что данный пакет является одним из самых крупных за последнее время.

Обновление предназначено для:

  • Windows Server 2003;
  • Windows Vista;
  • Windows Server 2008;
  • Windows 7;
  • Windows Server 2008 R2;
  • Windows 8 и Windows 8.1;
  • Windows Server 2012 и Windows Server 2012 R2;
  • Windows RT и Windows RT 8.1.


Пять бюллетеней обозначены как "критические" и служат для устранения уязвимостей, которые позволяют злоумышленникам дистанционно выполнить в системе произвольный код. Остальные бюллетени получили статус "важных" и призваны устранять ошибки, позволяющие поднять привилегии в системе или получить доступ к персональным данным.

Один из бюллетеней устраняет 11 уязвимостей в Internet Explorer с шестой по 11 версии. В свою очередь, бюллетень для Office охватывает версии 2007, 2010 и 2013.

Новое обновление позволяет устранить все уязвимости, находящиеся в списке Google Project Zero на сегодняшний день.

Стоит напомнить, что у Microsoft проект Google вызывает раздражение. Google приняла решение публиковать информацию об уязвимостях лишь спустя 90 дней после уведомления разработчика вне зависимости от того, была она устранена к этому времени или нет. Так, например, в январе Google опубликовала сведения о двух уязвимостях в продуктах Microsoft, чем вызвала ее негодование. В свою очередь представитель Microsoft Крис Бетс (Chris Betz) заявил в открытом письме, что Google, не очень волнует тот факт, что хакеры могут использовать эти сведения во вред пользователям.


Обновлено (11.03.2015 23:50)