Microsoft сообщила, что 11 ноября выпустит 16 обновлений безопасности - это станет наибольшим количеством за более чем три года. Исправления выйдут для Internet Explorer (IE), Windows, Office, Exchange Server и SharePoint Server, пишет Computerworld.
16 "бюллетеней", как Microsoft называет свои обновления, приведены в анонсе от 9 ноября, где их число практически вдвое превышает предыдущий рекорд за текущий год (9), выпущенных в мае и августе, также превысив рекорд 2013 года (13), и лишь немногим менее рекордных 17 за апрель 2011 года.
Расс Эрнст, директор по продакт-менеджменту в компании Lumension, занимающейся безопасностью, назвал ноябрьские обновления "грандиозными", а Джон Рудольф, старший софтверный инженер в Core Security, назвал их "ошеломляющими".
Пять из шестнадцати обновлений считаются "критическими" по шкале наиболее серьезных угроз Microsoft. Девять названы "важными", по наименованию следующего этапа в 4-ступенчатой системе оценки, в то время как оставшиеся два - "умеренными".
Квинтет был обозначен как устраняющий те уязвимости, которые, в случае их использования, могут привести к "дистанционному исполнению кода", что означает, что хакеры могут преуспеть во взломе системы и установить вредоносное ПО на машину. Семь остальных устраняют менее критичные неисправности "увеличения привилегий".
Как уже стало привычным, Microsoft выпустит исправления для всех поддерживаемых версий своего браузера IE, начиная с практически устаревшего IE6 на Windows Server 2003, до новейшего IE11. Исправления для IE на клиентских изданиях Windows - Vista, Windows 7 и Windows 8/8.1 были признаны критическими для IE7, IE8, IE9, IE10 и IE11.
Microsoft не присвоила номер индивидуальным уязвимостям IE, для которых она выпустит исправления, однако за последние пять месяцев компания устранила 161 неисправность в браузере, в среднем 32 за месяц. Наибольшим числом неисправностей IE, устраненных за месяц в течение данного периода, стало 60 в июне, однако сентябрь (с 37) и август (26) ненамного отстали от него.
Остальные критические обновления устранят уязвимости прочих компонентов Windows, включая загадочный Bulletin 5, касающийся лишь серверных операционных систем. Microsoft сообщила, что одна или более неисправностей, которые будут устранены посредством Bulletin 5, не присутствуют в клиентских изданиях, однако обновления все равно будут выпущены для обеспечения "дополнительного усиления защиты" в качестве оградительной меры против аналогичных уязвимостей, которые могут возникнуть в будущем.
Пара важных обновлений позволит устранить уязвимости в SharePoint Server 2010 и Exchange Server 2007, 2010 и 2013. Устранения, обеспечиваемые данными обновлениями, позволят решить неисправности с увеличением привилегий, для чего может понадобиться перезапуск серверов, что часто является рискованной задачей для ИТ-персонала, поскольку как SharePoint, так и Exchange (особенно последний) являются критичными и не могут находиться в режиме оффлайн дольше минимальных отрезков времени.
"Устранение неисправностей на серверах Exchange - всегда рискованное мероприятие, поскольку системы являются критичными, и часто применяется по периметру, - отметил Росс Барретт, старший менеджер отдела инжиниринга безопасности в Rapid7. - Администраторам приходится балансировать между риском атак при субъективной открытости и допустимым простоем".
Microsoft выпустит 16 обновлений 11 ноября примерно в 10 утра по тихоокеанскому времени (13 часов по восточному времени).
Источник: @Astera