В этот вторник, 8 февраля, корпорация Microsoft готовится выпустить свою "обычную" вторничную серию патчей. Планируемые обновления должны закрыть уязвимости в таких продуктах софтверного гиганта, как Windows, Internet Explorer, а также Visio (входит в пакет программ MS Office).
Три бюллетеня, включая патч для Internet Explorer, отмечены как "критические", и в первую очередь рекомендуемые к установке. Оставшиеся девять, в которые входит исправление и для MS Visio, отмечены рейтингом "важные". После установки данных патчей нужно будет перезагрузить компьютеры.
Среди вышеназванных бюллетеней есть три патча, закрывающих три различные уязвимости, информация о которых успела распространиться во всемирной Сети: один из патчей закроет общеизвестную уязвимость в ОС Windows, другой – в веб-браузере Internet Explorer, а третий патч исправит проблему с безопасностью в веб и FTP сервере корпорации – Internet Information Services (IIS). Среди всей тройки наиболее интересной является уязвимость в браузере IE… речь идёт о проблеме в механизме обработки каскадной таблицы стилей CSS, которую случайным образом удалось обнаружить инженерам поискового гиганта, компании Google. По некоторым сообщениям, данной уязвимостью уже успели воспользоваться некоторые злоумышленники для нанесения частных атак по определённым компьютерам в Сети.
Интересным является тот факт, что, только-что открытую (и, соответственно, уже разглашённую) уязвимость в механизме обработки файлового формата MHTML оставили на этот раз без внимания; видимо у Редмонда попросту не хватило времени на разработку соответствующей заплатки и последующее её тщательное тестирование в различных условиях.
Точный список бюллетеней, готовящихся к выходу во второй вторник месяца (как обычно), выглядит следующим образом:
Официальный релиз бюллетеня запланирован на вторник, 8 февраля, в 10:00 утра по PST (21:00 по московскому времени в этот же день). Как обычно в таких случаях Редмонд проведёт специальный веб-каст (среда, 9 февраля, в 11:00 утра по PST, или в 22:00 вечера по московскому времени), на котором будут обсуждаться вопросы, связанные с релизом февральского бюллетеня.
Рекомендуем к ознакомлению: Microsoft security bulletin advance notification for February 2011.