Компания Microsoft во вторник пропатчила 25 уязвимостей в Windows, Exchange и Office, при этом среди данных брешей было 9 "критических" – то есть, имеющих высший рейтинг опасности.
Эксперты рекомендуют в первую очередь обратить внимание на два из 11 обновлений, закрывающих серьезные баги в Windows Media Player и одном из распространенных форматов видеофайлов. Сделать это необходимо для того, чтобы предотвратить возможность "атак при сопутствующей загрузке", быстро набирающих популярность в сети Интернет.
К примеру, Эндрю Стормс из nCircle Network Security важнейшими считает бюллетени MS10-026 и MS10-027, касающиеся DirectShow и Windows Media Player. По его словам, они закрывают возможность проведения классических атак "movies-to-malware", когда жертва смотрит видео и компрометирует свой компьютер.
Бюллетень MS10-026 актуален для Windows 2000, XP, Vista и Server 2008. По информации Microsoft, он устраняет брешь, позволяющую взломать ПК с помощью особым образом составленного avi-файла, содержащего звуковую дорожку в формате MPEG Layer-3.
MS10-027, в свою очередь, убирает критический баг в Windows Media Player, функционирующем под управлением Windows 2000 и XP. Третье связанное с мультимедиа критически важное обновление затрагивает Windows Media Services в Windows 2000. Впрочем, по умолчанию данная служба отключена.
Среди прочих обновлений – патчи для Microsoft's Publisher и Visio, службы цифровых подписей Windows, сервиса SMTP, связанного с работой почтовой программы Exchange, а также для компонента ISATAP в большинстве версий Windows.
Есть в числе сегодняшних патчей и заплатки для двух других широко известных брешей, о которых компания Microsoft предупреждала в ноябре 2009 и марте 2010 года. Ноябрьское уведомление было связано с багом в протоколе SMB, который в тот момент был единственной подтвержденной Microsoft непропатченной уязвимостью для Windows 7. Мартовское предупреждение содержало совет не нажимать кнопку F1 по запросу веб-сайта, и стало ответом на обнаруженную польским экспертом уязвимость в VBScript, позволяющую компрометировать ПК с запущенным Internet Explorer.
Microsoft – не единственная компания, которая выпустила в этот вторник комплекты патчей. Так, фирма Adobe осуществила релиз патчей для Reader и Acrobat, с помощью которых устранила в них 15 брешей. Плюс к этому, компания Oracle выпустила 16 патчей для программных продуктов Sun Microsystems и 47 обновлений для своего ПО баз данных.
Загрузить и установить последние обновления Microsoft можно либо через службы Windows Update и Microsoft Update, либо через Windows Server Update Services.