Ежемесячные серии патчей от Microsoft вдаются то в одну крайность – то в другую… в марте софтверный гигант выпустил всего три бюллетеня, закрывающих только 4 уязвимости. В апреле Редмонд запланировал гораздо больше патчей: на следующей неделе будет выпущено 17 бюллетеней, закрывающих, в общей сложности, 64 различных уязвимости в ПО производства Microsoft. Эта серия однозначно бьёт октябрьскую серию по количеству уязвимостей, и становится абсолютным рекордсменом!
Девять бюллетеней имеют отметку "критические", другие 8 отмечены как "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, семь из семнадцати патчей потребуют перезагрузить ПК после установки обновлений.
На ряду с типичными патчами для продуктов Windows, Internet Explorer и Office, несколько бюллетеней включают в себя более необычные патчи. Office Web Apps и Visual Studio – оба программных продукта в этом месяце получат исправления безопасности. Интересной особенностью является тот факт, что новейший браузер Редмонда Internet Explorer 9 не входит в список уязвимого ПО; по-видимому, он имеет некоторый иммунитет против уязвимостей, которые были найдены в Internet Explorer версии 6, 7 и 8, и которые будут "пропатчены" на следующей неделе.
Представитель Microsoft подтвердил, что данные патчи смогут наконец-то закрыть уязвимость в файловом контейнере MHTML, информация о которой получила разглашение ещё в самом начале этого года. Также будет закрыта уязвимость в протоколе SMB, о которой стало известно в феврале. Кстати, согласно данным Microsoft, лишь в марте впервые было замечено использование хакерами уязвимости в MHTML для проникновения в чужие компьютеры. Уязвимость в SMB также в теории позволяет получить удалённый контроль над компьютером, однако Редмонд заявляет, что на практике это сделать будет практически нереально. Как всегда, полный список закрытых уязвимостей станет известен лишь после очередного выхода вторничной серии патчей; всё, что мы имеем на данный момент – это список бюллетеней, а также ПО, подверженное уязвимостям.
Вот как выглядит полный список:
| # | Rating | Impact | Affected software |
| 1 | Critical | Remote Code Execution | Internet Explorer 6/7/8, Windows XP/2003/Vista/7/2008 R2 |
| 2 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 3 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 4 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 5 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 6 | Critical | Remote Code Execution | Office XP, Windows XP/2003/Vista/2008 |
| 7 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 8 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 9 | Critical | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 10 | Important | Remote Code Execution | Excel 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, Excel Viewer, OpenXML File Format Converter for Mac, Office Compatibility Pack |
| 11 | Important | Remote Code Execution | PowerPoint Web App, PowerPoint 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, PowerPoint Viewer, PowerPoint Viewer 2007, OpenXML File Format Converter for Mac, Office Compatibility Pack |
| 12 | Important | Remote Code Execution | Office XP/2003/2007, Office for Mac 2004/2008, OpenXML File Format Converter for Mac |
| 13 | Important | Remote Code Execution | Windows XP/2003/Vista/2008/7/2008 R2 |
| 14 | Important | Remote Code Execution | Visual Studio .NET 2003/2005/2008/2010, Visual C++ Redistributable 2005/2008/2010 |
| 15 | Important | Information Disclosure | Windows XP/2003/Vista/2008/7/2008 R2 |
| 16 | Important | Remote Code Execution | Windows XP/2003 |
| 17 | Important | Elevation of Privilege | Windows XP/2003/Vista/2008/7/2008 R2 |
Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.
Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 13 апреля 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.
Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for April 2011.