В марте Microsoft исправит одну критическую уязвимость

Николай Головко 10 Марта 2012 - 07:34

...

13 марта состоится выпуск нового набора обновлений для программного обеспечения Microsoft. На этот раз в списке шесть бюллетеней, один из которых имеет статус критически важного. Исправления получат операционные системы и инструменты для разработчиков программных продуктов.

Итак, в составе пакета один бюллетень с умеренной степенью риска, четыре важных и один критически важный. Два из них описывают уязвимости, которые могут привести к удаленному исполнению произвольного кода, еще два - вероятную эскалацию привилегий, а последняя пара ответственна за потенциальный вызов отказа в обслуживании. В основном это, как обычно, патчи для операционных систем (бюллетени 1-3 и 6). Установка половины обновлений потребует перезагрузки в любом случае, для второй половины такая необходимость вероятна. В общей сложности корректировке подвергнутся 9 изъянов.

В списке продуктов, которые получат исправления во вторник, вновь значатся все поддерживаемые выпуски клиентских и серверных ОС Windows: XP (с пакетом обновлений SP3), Server 2003 (SP2), Vista (SP2), Server 2008 (в том числе R2) и 7 (с набором SP1 и без него). Корректироваться будут как 32-битные, так и 64-битные версии. Помимо операционных систем, в списке значатся такие программные продукты, как Visual Studio 2008 SP1 / 2010 / 2010 SP1 и Expression Design SP1 / 2 / 3 / 4. Пользователи получат также новую сборку средства удаления вредоносных программ Windows Malicious Software Removal Tool.

Новый пакет меньше предыдущего - в феврале компания опубликовала 9 бюллетеней, описывавших 21 уязвимость в Windows, Internet Explorer, .NET Framework и Silverlight, Office и Server Software. Тогда критически важных исправлений было 4, остальные же были отмечены как важные. В целом мартовский набор вполне обычен, его размеры и состав соответствуют привычной для Microsoft практике чередования крупных и малых пакетов обновлений. Некоторые специалисты, впрочем, призывают обратить внимание на единственный критический бюллетень этого месяца: его особенность состоит в том, что он затрагивает все актуальные версии Windows. Такие случаи встречаются нечасто, и данное обновление определенно относится к числу тех, которые непременно следует установить.

Microsoft

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.