Напомним, что в прошлом месяце Microsoft решила изменить своей традиции и отказалась от традиционного выпуска патчей. Причина такого решения до сих пор не ясна, а сама компания отказалась пока комментировать этот инцидент. Известно, что в прошлом месяце специалисты вели работу над новым патчем, но потом возникла какая-то непредвиденная проблема, из-за которой пришлось его отложить. По словам источников, если бы обновления безопасности тогда все таки вышли, то это могло иметь негативные последствия для пользователей некоторых продуктов Microsoft.
В одном из своих недавних комментариев представители компании заявили, что возникшая проблема уже благополучно решена. При этом они добавили, что их главным приоритетом является поддержание высокого уровня безопасности своих продуктов и обеспечение надежной защиты пользовательских данных. Каждое обновление перед выпуском проходит целый ряд испытаний, чтобы специалисты могли убедиться в их корректной работе. Если обнаруживаются какое-то проблемы, то выпуск могут отложить. Именно так случилось в феврале.
За то время, пока Microsoft работала над устранением своей проблемы, участники проекта Google Project Zero обнародовали информацию по нескольким важным уязвимостям, затрагивающим в том числе браузеры Edge и Internet Explorer. Согласно общепринятым правилам, после получения сообщения об уязвимости компании дается 90 дней на ее устранение. Если же проблема даже по истечении этого срока остается нерешенной, то нашедшие дыру в программном продукте имеют полное право раскрыть информацию о ней общественности. Так и поступили специалисты Google. Обнародование этой информации встревожило очень многих экспертов, так как показало реальные проблемы в программных продуктах Microsoft. Эти дыры могли использоваться хакерами для осуществления опасных атак.
Мартовские патчи включают в себя 18 бюллетеней безопасности, из которых 8 имеют статус критических.
Бюллетень с индентификатором MS17-006 содержит в себе заплатки для 12 уязвимостей, обнаруженных ранее в браузере Internet Explorer. Среди них и брешь CVE-2017-0037, информацию о которой не так давно обнародовала компания Google. Кроме этой, мартовские патчи устраняют еще 4 уже известных уязвимости, которые могли использоваться злоумышленниками для повышения привилегий в системе и раскрытия личных данных пользователей.
В новом браузере Edge Microsoft устранила чуть больше уязвимостей, чем в старом IE. Всего в новом веб-обозревателе на этот раз было залатано 32 дыры. Информация о трех из них уже имеется в Интернете.
Остальные критические бюллетени безопасности касаются нативного гипервизора Windows, Windows PDF Library, Windows SMB Server и Windows-службы Uniscribe.