Вчера был второй вторник месяца, а это значит, что Microsoft выпустила очередной набор обновлений своих программных продуктов. Исправлены ряд критических уязвимостей в различных версиях веб-браузеров Internet Explorer и операционных систем Windows - естественно, кроме Windows XP. Именно эти не закрываемые уязвимости сейчас и представляют для злоумышленников наибольший интерес.
Напомним, что в начале мая была закрыта критическая уязвимость в браузере IE, включая версии для XP. В блоге Microsoft по этому поводу вчера напомнили, что данный случай был исключением, и новых обновлений XP можно не ждать.
Всего было представлено восемь бюллетеней (три критических, остальные важные), исправляющих 13 уязвимостей в Windows, Internet Explorer и Office. Ни одна из них не касается Windows XP и Office 2003, поддержка которых была прекращена в апреле. Между тем, наверняка многие исправления для более современных версий закрывают неисправности, берущие начало в этих не поддерживаемых продуктах или ещё более ранних версиях.
Тщательное изучение выходящих обновлений даёт злоумышленникам шанс найти слабые места Windows XP, которые уже не будут исправлены. Такого мнения придерживается главный технический директор IT-компании Qualys Вольфганг Кандек. По его оценке, из представленных в этом месяце обновлений восемь могут иметь отношение и к Windows XP или Office 2003. Правда, по данным Qualys, число пользователей Windows XP всё же снижается: 10% клиентов компании в апреле пользовались XP, в мае их стало уже 8%.
Особое внимание обращается на бюллетень MS14-029, где закрываются две уязвимости Internet Explorer, позволяющие осуществлять удалённое выполнение кода. Случаи их применения уже были зафиксированы специалистами Google.