Первая в этом году «заплатка» (patch Tuesday), выпускаемая компанией Microsoft каждый второй вторник месяца, похоже, нас не впечатлит. Особенно после рекордного октября 2009 года, когда за месяц было выпущено 13 независимых обновлений, устраняющих 34 уязвимости системы.
12 января Microsoft планирует выпустить обновление, касающееся операционных систем Windows 2000, XP, Vista и Windows 7. Оно должно устранить уязвимость, оцененную компанией как «критическая».
Это обновление распространяется и на аналогичную «дыру» систем Windows Server 2003, 2008 и 2008 R2, несмотря на то, что брешь оценена как «незначительная». Как и предсказывал Джерри Брайант (Jerry Bryant) в одном из блогов, посвященном безопасности Microsoft, уязвимость не получила высокого уровня по программе «оценки взломоустойчивости» (“Exploitability Index”). Объясняется данный факт снижением совокупного риска пользователей.
Однако «заплатки» для главной «дыры», обнаруженной сразу после выхода Windows 7, в ноябре 2009, в данном обновлении нет. Уязвимость позволяет блокировать системы Windows 7 и Windows 2008 R2, вызывая их полный отказ, который не сопровождается, ни синим экраном смерти (BSOD), ни каким либо другим предупреждением. Читать дальше →
Популярность: 26%