Всего в апреле выйдет шесть бюллетеней безопасности, исправляющих ряд опасных уязвимостей.
Согласно уведомлению разработчиков Microsoft, 10 апреля текущего года будет выпущено шесть бюллетеней безопасности. Несмотря на небольшое количество уведомлений, потенциальный риск велик, поскольку четыре бюллетеня исправляют критические уязвимости (удаленное выполнение произвольного кода) в наиболее популярных продуктах корпорации.
Бюллетень №1 исправляет брешь, позволяющую удаленно выполнить произвольный код в Microsoft Windows через web-обозреватель Internet Explorer. При этом, по данным специалистов, пользователь может оказаться скомпрометированным при посещении web-сайта с вредоносным контентом.
Бюллетень №2 является наиболее важным обновлением, поскольку исправляет уязвимость, позволяющую удаленно выполнить код на всех актуальных операционных системах Windows. Обновление касается непосредственно ядра операционной системы и потребует перезагрузки системы.
Бюллетень №3 исправит еще одну брешь, позволяющую злоумышленникам удаленно скомпрометировать любую операционную систему компании работающую с .NET Framework. Эксперты подчеркивают, что обновление особенно важно для организаций, использующих приложения на базе .NET framework и может потребовать перезагрузки.
Бюллетень №4 закроет критическую брешь в таких продуктах компании как Microsoft Office, Microsoft SQL Server, Microsoft Server Software и Microsoft Developer Tools. Данная уязвимость также позволяет удаленно выполнить произвольный код с помощью специально сформированного файла.
Бюллетень №5 классифицирован в Microsoft как «важный» и исправляет ошибку, позволяющую раскрыть содержимое важных данных с помощью Microsoft Forefront United Access Gateway (решение для удаленного доступа к корпоративным сетям).
Бюллетень №6 также классифицирован как «важный». Он исправляет брешь, позволяющую удаленно выполнить произвольный код на системе. В то же время, не критическая степень уязвимости может говорить о том, что ее эксплуатация будет ограничена правами пользователя.
Ознакомиться с уведомлением Microsoft можно здесь .
Собираем и анализируем опыт профессионалов ИБ