Microsoft в следующий вторник устранит семь уязвимостей в своих продуктах
05.10.2012
В следующий вторник Microsoft планирует октябрьский набор патчей, в котором компания устраняет семь различных уязвимостей в своих продуктах. Сегодня компания опубликовала краткие сведения об устраняемых багах. Напомним, что в сентябре этого года Microsoft выпустила совсем небольшой набор исправлений, однако позже компании пришлось экстренно выпускать заплатку для браузера Internet Explorer, в котором была обнаружена брешь, которой к моменту выхода исправления уже пользовались злоумышленники.
Согласно данным Microsoft Security Bulletin Advance Notification, в октябре выпускаются семь исправлений, шесть из которых отмечены как "важные", а вот седьмой - критический, причем затрагивает он все версии Microsoft Word. Эксперты советуют установить заплатку для Word в первую очередь, так как она работает во всех версиях Word, начиная с 2003.
Отметим, что столь критических уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена.
Также в предстоящем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.
