Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустила 2 бюллетеня по безопасности, которые должны закрыть 3 различные уязвимости в собственном программном обеспечении софтверного гиганта. После огромного количества "вторничных патчей" в конце прошлого года, теперешний кажется просто пустяковым :)
Первый бюллетень отмечен рейтингом "важный", и относится лишь к ОС Windows Vista. Второй бюллетень имеет рейтинг "критический", и предназначен для закрытия уязвимостей во всех версиях ОС Windows, которые софтверный гигант поддерживает на данный момент. После установки любого из двух бюллетеней понадобится перезагрузка ПК.
Интересным является тот факт, что в данные бюллетени не было включено патчей, устраняющих две недавно обнаруженных уязвимости (2490606 и 2488013), позволяющие удалённо выполнить вредоносный программный код на "машине жертвы". В Microsoft заявляют, что начали замечать признаки использования злоумышленниками второй уязвимости, однако до сих пор не подготовлен патч, закрывающий дыры в системе безопасности ПО. Эта вторая уязвимость – 2488013 – относится к системе безопасности Internet Explorer, а обнаружили её исследователи в области безопасности, работающие на корпорацию Google.
Эти бюллетени были выпущены сегодня, в 10 часов дня по PST (стандартное тихоокеанское время; 21:00 по Москве). Как обычно в таких случаях, на следующий день пройдёт специальный веб-каст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней.
Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Summary for January 2011.