Microsoft готовит 7 исправлений для уязвимостей в своем ПО
Завтра, 9 октября, компания Microsoft должна выпустить очередной набор исправлений для собственных программных продуктов. На этот раз планируется закрыть семь уязвимостей.
Итак, согласно официальным данным, завтра будет выпущено семь бюллетеней, шесть из которых должны устранить «важные» уязвимости и еще один – «критическую», обнаруженную в популярном редакторе MS Word всех версий, начиная с 2003.
Стоит отметить, что как раз критическое исправление представители копании рекомендуют установить в первую очередь, так как в определенных случаях обнаруженная уязвимость позволяет привести к переполнению буфера памяти компьютера пользователя и позволяет злоумышленнику захватить контроль над удаленной машиной. Стоит отметить, что подобные уязвимости в MS Word обнаруживаются крайне редко. Широкого распространения данная уязвимость не получила, а для ее инициации пользователю требуется открыть специально сгенерированный текстовый файл, загруженный из Интернета.
Примечательно, что в число «важных» исправлений вошел патч для СУБД SQL Server, в которой была обнаружена уязвимость, просуществовавшая более 10 лет (начиная с версии SQL Server 2000).
Напомним, что в сентябре Microsoft уже сталкивалась с проблемой, когда из-за первоначально не выявленных вовремя уязвимостей ей пришлось выпускать экстренные исправления для браузера Internet Explorer. Надеемся, что в текущем месяце такой ситуации не возникнет.
