Корпорация Microsoft выпустила рекордное число бюллетеней безопасности - 16, которые в общей сложности закрывают 49 уязвимостей в продуктах софтверного гиганта, что также является наибольшим значением в сравнении с предыдущими выпусками.
В последний раз рекордное число бюллетеней было выпущено в августе 2010 г. - 14. Рекордное число уязвимостей - 34 - было впервые закрыто в октябре 2009 г. Впоследствии такое же число "дыр" было закрыто еще два раза.
Выпущенные Microsoft вчера, 12 октября, бюллетени безопасности предназначены для Windows, Windows Server, Internet Explorer, Microsoft Office и .NET framework. Четыре из них являются критическими, это означает, что их необходимо установить как можно скорее.
Речь, в частности, идет о бюллетенях MS10-071, MS10-076, MS10-077 и MS10-075. Первый закрывает уязвимости в IE 6, 7 и 8, позволяющие хакерам получать контроль над компьютером жертвы. Второй и третий бюллетени закрывают уязвимости в Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, а четвертый - "критическую" уязвимость в Windows 7 и "важную" уязвимость в Windows Vista. Последняя уязвимость, содержащаяся в Media Player Network Sharing Service, позволяет получать доступ к компьютеру путем отправки через интернет вредоносного пакета.
Новые обновления закрывают 2 уязвимости, эксплуатируемые червем Stuxnet. Данное вредоносное ПО использовало 4 уязвимости Windows. Ранее одна из них уже была закрыта. Оставшуюся уязвимость Microsoft обещает устранить в следующем пакете обновлений.
Червь Stuxnet впервые был обнаружен в июле 2010 г. Предназначенный для атак на компьютерные системы управления промышленными объектами, он фактически представляет собой инструмент для шпионажа. Активность Stuxnet была зафиксирована в США, Великобритании, Индии, Индонезии, Пакистане, Австралии, Малайзии и Иране, где с его помощью злоумышленники пытались сорвать запуск ядерного завода.
Специалисты Symantec особо отмечают, что в этом месяце Microsoft выпустила заплатки для 35 уязвимостей, которые позволяли хакерам удаленно запускать вредоносный код на компьютере жертвы. Рекордное число обновлений аналитики объясняют ростом числа людей, которые направляют в Microsoft сообщения об их обнаружении.