Корпорация Microsoft выпускает шесть бюллетеней безопасности для своих продуктов
Завтра, 10 апреля 2012 года, корпорация Microsoft выпустит шесть бюллетеней безопасности, в которых будет устранено двенадцать уязвимостей в различных программных продуктах. Сообщается, что, несмотря на небольшое количество бюллетеней, этот вторник обновлений нельзя обойти вниманием, так как большая часть (4 бюллетеня) исправляют критически важные уязвимости в самых разных программных продуктах.
В первом из шести бюллетеней будет представлен код для исправления бреши, при помощи которой злоумышленники могут удаленно выполнить произвольный код в операционной системе Microsoft Windows посредством браузера Internet Explorer при посещении пользователем специально сгенерированного веб-сайта.
Следующий бюллетень исправляет уязвимость в ядре всех актуальных версий операционной системы Windows, которая позволяет хакеру выполнить произвольный код. Применение данного бюллетеня потребует обязательной перезагрузки компьютера.
Третий из шести бюллетеней исправляет программную брешь в операционной системе, работающей с .NET Framework. Данная брешь особенно опасна для организаций, которые активно используют приложения, основанные на базе .NET Framework, установка также может потребовать перезагрузки компьютера.
Четвертый бюллетень устраняет уязвимости в таких программных продуктах, как Microsoft Office, Microsoft SQL Server, Microsoft Server Software и Microsoft Developer Tools. Эти уязвимости позволяли злоумышленнику удаленно выполнить произвольный код при помощи специально сформированного файла.
Пятый и шестой бюллетени имеют статус «важный» - в одном из них будет исправлена ошибка, которая позволяет раскрыть содержимое важных данных, используя Microsoft Forefront United Access Gateway, в другом же исправляется брешь, позволяющая удаленно выполнить произвольный код на удаленной системе.
