15.03.2017 в 21:25

Microsoft наконец-то выпустила патчи для своих продуктов

Как и было обещано, в начале марта компания Microsoft отметила традиционный вторник обновлений выпуском очередных патчей, устраняющих множество уязвимостей в программных продуктах. Некоторые из залатанных уязвимостей уже были раскрыты ранее, а информация о других до сих пор держалась в тайне, чтобы злоумышленники не могли воспользоваться ими.

Напомним, что в прошлом месяце Microsoft решила изменить своей традиции и отказалась от традиционного выпуска патчей. Причина такого решения до сих пор не ясна, а сама компания отказалась пока комментировать этот инцидент. Известно, что в прошлом месяце специалисты вели работу над новым патчем, но потом возникла какая-то непредвиденная проблема, из-за которой пришлось его отложить. По словам источников, если бы обновления безопасности тогда все таки вышли, то это могло иметь негативные последствия для пользователей некоторых продуктов Microsoft.

В одном из своих недавних комментариев представители компании заявили, что возникшая проблема уже благополучно решена. При этом они добавили, что их главным приоритетом является поддержание высокого уровня безопасности своих продуктов и обеспечение надежной защиты пользовательских данных. Каждое обновление перед выпуском проходит целый ряд испытаний, чтобы специалисты могли убедиться в их корректной работе. Если обнаруживаются какое-то проблемы, то выпуск могут отложить. Именно так случилось в феврале.

За то время, пока Microsoft работала над устранением своей проблемы, участники проекта  Google Project Zero обнародовали информацию по нескольким важным уязвимостям, затрагивающим в том числе браузеры Edge и Internet Explorer. Согласно общепринятым правилам, после получения сообщения об уязвимости компании дается 90 дней на ее устранение. Если же проблема даже по истечении этого срока остается нерешенной, то нашедшие дыру в программном продукте имеют полное право раскрыть информацию о ней общественности. Так и поступили специалисты Google. Обнародование этой информации встревожило очень многих экспертов, так как показало реальные проблемы в программных продуктах Microsoft. Эти дыры могли использоваться хакерами для осуществления опасных атак.

Мартовские патчи включают в себя 18 бюллетеней безопасности, из которых 8 имеют статус критических.

Бюллетень с индентификатором MS17-006 содержит в себе заплатки для 12 уязвимостей, обнаруженных ранее в браузере Internet Explorer. Среди них и брешь CVE-2017-0037, информацию о которой не так давно обнародовала компания Google. Кроме этой, мартовские патчи устраняют еще 4 уже известных уязвимости, которые могли использоваться злоумышленниками для повышения привилегий в системе и раскрытия личных данных пользователей.

В новом браузере Edge Microsoft устранила чуть больше уязвимостей, чем в старом IE. Всего в новом веб-обозревателе на этот раз было залатано 32 дыры. Информация о трех из них уже имеется в Интернете.

Остальные критические бюллетени безопасности касаются нативного гипервизора Windows, Windows PDF Library, Windows SMB Server и Windows-службы Uniscribe.

Источник новости: topbrowser.ru

Теги: edge, internet explorer, microsoft

287 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 9051 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов