Главная » 2009»Апрель»11 » На следующий вторник Microsoft запланировано пять критических обновлений
На следующий вторник Microsoft запланировано пять критических обновлений
11:02
В отличие от сравнительно "легкого" набора патчей, выпущенного корпорацией Microsoft в прошлом месяце, апрельское "обновление по вторникам" принесет с собой целых восемь бюллетеней безопасности. Пять из них отмечены как "критические", два – как "важные" и один – как "с умеренной степенью риска".
На этот раз будут выпущены заплатки для ряда сервисов, DirectX, программ и ключевых приложений Microsoft, таких как Internet Explorer (IE), Excel и Word. Все критические обновления связаны с возможностью удаленного выполнения вредоносного кода, важные обновления устраняют возможность отказа в обслуживании, а патч умеренной важности защищает от повышения привилегий.
Первый критический патч позиционируется как обновление Windows и затрагивает Windows 2000, XP и Windows Server 2003. В то же время, вторая критически важная заплатка коснется всех поддерживаемых клиентских и серверных операционных систем Microsoft. Третий патч устраняет уязвимости в API DirectX версий 8.1 и 9.0 в Windows 2000, XP и Windows Server 2003, а четвертый – в IE версий 5.01, 6 и 7 работающих под Windows 2000, XP, Vista, Windows Server 2003 и Windows Server 2008.
Последнее критическое обновление связано с дырой в программе Excel, и актуально для тех ее версий, которые работают в составе пакетов Microsoft Office 2000, 2003, 2007 и XP, а также в составе Office 2004 и 2008 для компьютеров Mac. Аналитики полагают, что этим патчем Microsoft устраняет проблему, описанную в опубликованном еще в феврале руководстве по безопасности.
Первое "важное" обновление предназначено для административной утилиты от Microsoft под названием Координатор распределенных транзакций (MSDTC), а второе такое обновление призвано устранить недоработки в платформе Forefront Edge Security и сервере Internet Security and Acceleration (ISA). Фикс направлен на недопущение такой ситуации отказа в обслуживании, когда хакеры могут изменить параметры контроля доступа и заблокировать для администраторов использование этих программ.
Ну и наконец, патч умеренной важности закрывает некоторые возможности для незаконного повышения привилегий в операционных системах семейства Windows. Все восемь обновлений могут потребовать перезагрузки.
