Microsoft закроет 22 уязвимости в своих продуктах

Николай Головко 08 Июля 2011 - 06:16

...

12 июля - традиционный "день патчей" редмондской корпорации, и, как обычно, за несколько дней до него публикуется соответствующий анонс. На этот раз ожидается корректировка изъянов по четырем бюллетеням, которые охватывают 22 различные ошибки безопасности в операционных системах и офисных продуктах Microsoft.

Из четырех бюллетеней три имеют статус важных, еще один - первый по порядку - отмечен критическим уровнем опасности описанных в нем уязвимостей. Согласно анонсу, эксплуатация этих изъянов открывает путь для удаленного исполнения кода; аналогичные "возможности" предоставляют потенциальным злоумышленникам и ошибки из последнего в списке, четвертого бюллетеня. Остальные два - второй и третий - характеризуются пометкой "повышение привилегий".

Бюллетени с первого по третий относятся к ОС Windows, четвертый - к программному пакету Office. Уязвимости критического уровня опасности, на ликвидацию которых нацелены июльские патчи, угрожают всем вариантам Windows Vista и Windows 7 вне зависимости от установленных пакетов обновлений (SP) и разрядности; бюллетени 2 и 3 объединяют изъяны, одинаково опасные для вообще всех поддерживаемых в настоящее время выпусков операционных систем Microsoft - как клиентских, так и серверных. Последний же бюллетень под временным номером 4 содержит сведения об уязвимостях в программном продукте MS Visio 2003 (SP3).

C точки зрения чисто количественных характеристик будущий набор патчей является вполне обычным. Число корректируемых им изъянов существенно, но в предстоявшие месяцы бывало и больше (в июне - 34, в апреле - вообще 64). Единственное, что может выделить его из числа "соседей", - высокое соотношение бюллетень/патч: в среднем на 1 бюллетень, как нетрудно определить, приходится 5,5 исправлений. Некоторые специалисты при этом уверены, что значительная часть "заплаток" придется на единственный бюллетень, как это было, например, в уже упомянутом апрельском наборе (тогда был поставлен рекорд - 30 уязвимостей в одном списке).

Microsoft

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Апреля 2021 - 12:19

Windows Ошибки конфигурации программ Домашние пользователи

NVIDIA посоветовала геймерам удалить апрельский патч Windows 10

Сотрудники NVIDIA посоветовали пользователям удалить апрельское обновление Windows 10, чтобы избавиться от плохой производительности в играх. Известно, что один из последних апдейтов стал причиной проблемного геймплея на устройствах с видеокартами от NVIDIA.

Накопительные обновления Windows 10, которые Microsoft выпустила в апреле 2021 года, стали причиной многочисленных жалоб геймеров на просадку кадровой частоты и зависание отдельных игровых проектов.

«Судя по всему, последний апдейт привёл к серьёзным тормозам на моих игровых видеокартах RTX 3070 / R5 3600. Сначала я подумал, что проблема в сбое операционной системы или графического драйвера, однако переустановка не помогла», — писал один из участников сообщества Reddit.

«У меня серьёзные проблемы с вертикальной синхронизацией. При использовании vsync FPS падает до 55 или даже 40, а без вертикальной синхронизации компьютер держит стабильные 180», — гласит уже другая ветка на Reddit.

В ответ на недоумение пользователей представители NVIDIA посоветовали деинсталлировать апрельское обновление под идентификатором KB5001330. Однако именно этот патч устраняет в общей сложности более ста уязвимостей, поэтому специалисты советуют не удалять апдейт.

Microsoft пообещала выпустить новое накопительное обновление в ближайшие дни. Будем надеяться, что разработчики избавят пользователей от провисания FPS и скудной производительности в играх.

Напомним, что апрельские обновления также блокируют доступ к общим папкам, что создало ряд проблем для системных администраторов.