Microsoft наконец-то выпустила патчи для своих продуктов

15 Март 2017

Как и было обещано, в начале марта компания Microsoft отметила традиционный вторник обновлений выпуском очередных патчей, устраняющих множество уязвимостей в программных продуктах. Некоторые из залатанных уязвимостей уже были раскрыты ранее, а информация о других до сих пор держалась в тайне, чтобы злоумышленники не могли воспользоваться ими.

Напомним, что в прошлом месяце Microsoft решила изменить своей традиции и отказалась от традиционного выпуска патчей. Причина такого решения до сих пор не ясна, а сама компания отказалась пока комментировать этот инцидент. Известно, что в прошлом месяце специалисты вели работу над новым патчем, но потом возникла какая-то непредвиденная проблема, из-за которой пришлось его отложить. По словам источников, если бы обновления безопасности тогда все таки вышли, то это могло иметь негативные последствия для пользователей некоторых продуктов Microsoft.

В одном из своих недавних комментариев представители компании заявили, что возникшая проблема уже благополучно решена. При этом они добавили, что их главным приоритетом является поддержание высокого уровня безопасности своих продуктов и обеспечение надежной защиты пользовательских данных. Каждое обновление перед выпуском проходит целый ряд испытаний, чтобы специалисты могли убедиться в их корректной работе. Если обнаруживаются какое-то проблемы, то выпуск могут отложить. Именно так случилось в феврале.

За то время, пока Microsoft работала над устранением своей проблемы, участники проекта  Google Project Zero обнародовали информацию по нескольким важным уязвимостям, затрагивающим в том числе браузеры Edge и Internet Explorer. Согласно общепринятым правилам, после получения сообщения об уязвимости компании дается 90 дней на ее устранение. Если же проблема даже по истечении этого срока остается нерешенной, то нашедшие дыру в программном продукте имеют полное право раскрыть информацию о ней общественности. Так и поступили специалисты Google. Обнародование этой информации встревожило очень многих экспертов, так как показало реальные проблемы в программных продуктах Microsoft. Эти дыры могли использоваться хакерами для осуществления опасных атак.

Мартовские патчи включают в себя 18 бюллетеней безопасности, из которых 8 имеют статус критических.

Бюллетень с индентификатором MS17-006 содержит в себе заплатки для 12 уязвимостей, обнаруженных ранее в браузере Internet Explorer. Среди них и брешь CVE-2017-0037, информацию о которой не так давно обнародовала компания Google. Кроме этой, мартовские патчи устраняют еще 4 уже известных уязвимости, которые могли использоваться злоумышленниками для повышения привилегий в системе и раскрытия личных данных пользователей.

В новом браузере Edge Microsoft устранила чуть больше уязвимостей, чем в старом IE. Всего в новом веб-обозревателе на этот раз было залатано 32 дыры. Информация о трех из них уже имеется в Интернете.

Остальные критические бюллетени безопасности касаются нативного гипервизора Windows, Windows PDF Library, Windows SMB Server и Windows-службы Uniscribe.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.