В марте Microsoft исправит одну критическую уязвимость

Николай Головко 10 Марта 2012 - 07:34

...

13 марта состоится выпуск нового набора обновлений для программного обеспечения Microsoft. На этот раз в списке шесть бюллетеней, один из которых имеет статус критически важного. Исправления получат операционные системы и инструменты для разработчиков программных продуктов.

Итак, в составе пакета один бюллетень с умеренной степенью риска, четыре важных и один критически важный. Два из них описывают уязвимости, которые могут привести к удаленному исполнению произвольного кода, еще два - вероятную эскалацию привилегий, а последняя пара ответственна за потенциальный вызов отказа в обслуживании. В основном это, как обычно, патчи для операционных систем (бюллетени 1-3 и 6). Установка половины обновлений потребует перезагрузки в любом случае, для второй половины такая необходимость вероятна. В общей сложности корректировке подвергнутся 9 изъянов.

В списке продуктов, которые получат исправления во вторник, вновь значатся все поддерживаемые выпуски клиентских и серверных ОС Windows: XP (с пакетом обновлений SP3), Server 2003 (SP2), Vista (SP2), Server 2008 (в том числе R2) и 7 (с набором SP1 и без него). Корректироваться будут как 32-битные, так и 64-битные версии. Помимо операционных систем, в списке значатся такие программные продукты, как Visual Studio 2008 SP1 / 2010 / 2010 SP1 и Expression Design SP1 / 2 / 3 / 4. Пользователи получат также новую сборку средства удаления вредоносных программ Windows Malicious Software Removal Tool.

Новый пакет меньше предыдущего - в феврале компания опубликовала 9 бюллетеней, описывавших 21 уязвимость в Windows, Internet Explorer, .NET Framework и Silverlight, Office и Server Software. Тогда критически важных исправлений было 4, остальные же были отмечены как важные. В целом мартовский набор вполне обычен, его размеры и состав соответствуют привычной для Microsoft практике чередования крупных и малых пакетов обновлений. Некоторые специалисты, впрочем, призывают обратить внимание на единственный критический бюллетень этого месяца: его особенность состоит в том, что он затрагивает все актуальные версии Windows. Такие случаи встречаются нечасто, и данное обновление определенно относится к числу тех, которые непременно следует установить.

Microsoft

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Июля 2025 - 17:59

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

В марте Microsoft исправит одну критическую уязвимость

Читайте также