Вторничная серия патчей от Microsoft за апрель 2011: 64 уязвимости – новый абсолютный рекорд!

Ежемесячные серии патчей от Microsoft вдаются то в одну крайность – то в другую… в марте софтверный гигант выпустил всего три бюллетеня, закрывающих только 4 уязвимости. В апреле Редмонд запланировал гораздо больше патчей: на следующей неделе будет выпущено 17 бюллетеней, закрывающих, в общей сложности, 64 различных уязвимости в ПО производства Microsoft. Эта серия однозначно бьёт октябрьскую серию по количеству уязвимостей, и становится абсолютным рекордсменом!

Девять бюллетеней имеют отметку "критические", другие 8 отмечены как "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, семь из семнадцати патчей потребуют перезагрузить ПК после установки обновлений.

На ряду с типичными патчами для продуктов Windows, Internet Explorer и Office, несколько бюллетеней включают в себя более необычные патчи. Office Web Apps и Visual Studio – оба программных продукта в этом месяце получат исправления безопасности. Интересной особенностью является тот факт, что новейший браузер Редмонда Internet Explorer 9 не входит в список уязвимого ПО; по-видимому, он имеет некоторый иммунитет против уязвимостей, которые были найдены в Internet Explorer версии 6, 7 и 8, и которые будут "пропатчены" на следующей неделе.

Представитель Microsoft подтвердил, что данные патчи смогут наконец-то закрыть уязвимость в файловом контейнере MHTML, информация о которой получила разглашение ещё в самом начале этого года. Также будет закрыта уязвимость в протоколе SMB, о которой стало известно в феврале. Кстати, согласно данным Microsoft, лишь в марте впервые было замечено использование хакерами уязвимости в MHTML для проникновения в чужие компьютеры. Уязвимость в SMB также в теории позволяет получить удалённый контроль над компьютером, однако Редмонд заявляет, что на практике это сделать будет практически нереально. Как всегда, полный список закрытых уязвимостей станет известен лишь после очередного выхода вторничной серии патчей; всё, что мы имеем на данный момент – это список бюллетеней, а также ПО, подверженное уязвимостям.

Вот как выглядит полный список:

Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.

Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 13 апреля 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for April 2011.