Microsoft закроет 22 уязвимости в своих продуктах

Николай Головко 08 Июля 2011 - 06:16

...

12 июля - традиционный "день патчей" редмондской корпорации, и, как обычно, за несколько дней до него публикуется соответствующий анонс. На этот раз ожидается корректировка изъянов по четырем бюллетеням, которые охватывают 22 различные ошибки безопасности в операционных системах и офисных продуктах Microsoft.

Из четырех бюллетеней три имеют статус важных, еще один - первый по порядку - отмечен критическим уровнем опасности описанных в нем уязвимостей. Согласно анонсу, эксплуатация этих изъянов открывает путь для удаленного исполнения кода; аналогичные "возможности" предоставляют потенциальным злоумышленникам и ошибки из последнего в списке, четвертого бюллетеня. Остальные два - второй и третий - характеризуются пометкой "повышение привилегий".

Бюллетени с первого по третий относятся к ОС Windows, четвертый - к программному пакету Office. Уязвимости критического уровня опасности, на ликвидацию которых нацелены июльские патчи, угрожают всем вариантам Windows Vista и Windows 7 вне зависимости от установленных пакетов обновлений (SP) и разрядности; бюллетени 2 и 3 объединяют изъяны, одинаково опасные для вообще всех поддерживаемых в настоящее время выпусков операционных систем Microsoft - как клиентских, так и серверных. Последний же бюллетень под временным номером 4 содержит сведения об уязвимостях в программном продукте MS Visio 2003 (SP3).

C точки зрения чисто количественных характеристик будущий набор патчей является вполне обычным. Число корректируемых им изъянов существенно, но в предстоявшие месяцы бывало и больше (в июне - 34, в апреле - вообще 64). Единственное, что может выделить его из числа "соседей", - высокое соотношение бюллетень/патч: в среднем на 1 бюллетень, как нетрудно определить, приходится 5,5 исправлений. Некоторые специалисты при этом уверены, что значительная часть "заплаток" придется на единственный бюллетень, как это было, например, в уже упомянутом апрельском наборе (тогда был поставлен рекорд - 30 уязвимостей в одном списке).

Microsoft

Письмо автору

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 10:17

Неисправность оборудования Сбои оборудования Общее

В России начало массово выходит из строя оборудование в старых ЦОД

В российских центрах обработки данных (ЦОД), введённых в эксплуатацию 10 и более лет назад, начались массовые отказы оборудования. Причина — выработка ресурса на фоне сложностей с поставками запасных частей из-за рубежа и отсутствия необходимых складских запасов.

По оценке отраслевых аналитиков, опрошенных РБК, проблема затрагивает примерно каждый пятый коммерческий ЦОД. Особенно остро ситуация проявляется в сравнительно небольших дата-центрах, а также в локальных серверных в компаниях.

Руководитель направления сервиса инженерных систем «К2Теха» Денис Полуэктов отметил, что в первой половине 2025 года запросов на устранение аварий в ЦОД, связанных с проблемами инженерной инфраструктуры, не поступало. Однако в начале 2026 года число таких обращений уже превысило 10. Состояние инженерной инфраструктуры во всех этих случаях специалист охарактеризовал как «предсмертное».

Схожую оценку дал и заместитель генерального директора по инфраструктуре интегратора «Ультиматек» Павел Приедитис. По его словам, все заявки связаны с объектами, где инфраструктура была установлена 10 и более лет назад. Именно на этот срок обычно приходится завершение жизненного цикла такого оборудования.

Член оргкомитета Профессиональной ассоциации в сфере облачных технологий (RCCPA) Антон Салов оценил долю коммерческих ЦОД, столкнувшихся с этой проблемой, в 20%. В первую очередь речь идёт о системах бесперебойного питания, дизель-генераторах и подсистемах климат-контроля.

Представители операторов ЦОД признали наличие проблем, связанных с накопленными техническими долгами. Ситуацию усугубляют не только сложности с зарубежными поставками, но и финансовые трудности самих компаний. Одним из выходов становится постепенная замена оборудования на более доступные решения российского и китайского производства. В более выгодном положении оказались те, кто успел заранее сформировать значительные запасы комплектующих.

В 2026 году уже произошло как минимум два заметных инцидента, связанных с работой ЦОД. Так, 27 марта не работал ЦОД правительства Белгородской области, однако в том случае причиной стала авария на линии электроснабжения. А 16 марта масштабный сбой произошёл у «Яндекса», причём он затронул и сторонние компании, использующие его инфраструктуру.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!