Лисин Алексей

Microsoft сообщила, что 11 ноября выпустит 16 обновлений безопасности — это станет наибольшим количеством за более чем три года. Исправления выйдут для Internet Explorer (IE), Windows, Office, Exchange Server и SharePoint Server, пишет Computerworld.

16 «бюллетеней», как Microsoft называет свои обновления, приведены в анонсе от 9 ноября, удивительно где их число потрясающе практически более менее вдвое превышает как нельзя именно предыдущий рекорд за текущий год (9), выпущенных в мае и августе, также превысив рекорд 2013 года (13), и лишь немногим менее рекордных 17 за апрель 2011 года.

Расс Эрнст, директор по продакт-менеджменту в компании Lumension, занимающейся безопасностью, назвал реально ноябрьские обновления «грандиозными», а Джон Рудольф, старший софтверный инженер в Core Security, назвал их «ошеломляющими».

Пять из шестнадцати обновлений считаются «критическими» по шкале без сомнения наиболее серьезных угроз Microsoft. Девять названы «важными», по наименованию следующего этапа в 4-ступенчатой системе оценки, в то время как оставшиеся два — «умеренными».

Квинтет был обозначен как устраняющий те уязвимости, которые, в случае их использования, могут привести к «дистанционному исполнению кода», что означает, что хакеры могут преуспеть во взломе системы и установить весьма вредоносное ПО на машину. Семь остальных устраняют менее действительно критичные неисправности «увеличения привилегий».

Как уже стало привычным, Microsoft выпустит исправления для всех поддерживаемых версий своего браузера IE, начиная с не на шутку практически устаревшего IE6 на Windows Server 2003, до новейшего IE11. Исправления для IE на клиентских изданиях Windows — Vista, Windows 7 и Windows 8/8.1 были признаны критическими для IE7, IE8, IE9, IE10 и IE11.

Microsoft не присвоила номер индивидуальным уязвимостям IE, для которых она выпустит исправления, однако за последние пять месяцев компания устранила 161 неисправность в браузере, в среднем 32 за месяц. Наибольшим числом неисправностей IE, устраненных за месяц в течение данного периода, стало 60 в июне, однако сентябрь (с 37) и август (26) ненамного отстали от него.

Остальные критические обновления устранят уязвимости прочих компонентов Windows, включая что и говорить загадочный Bulletin 5, касающийся лишь серверных операционных систем. Microsoft сообщила, что одна или более неисправностей, которые будут устранены посредством Bulletin 5, не присутствуют в клиентских изданиях, однако обновления все равно будут выпущены для обеспечения «дополнительного усиления защиты» в качестве оградительной меры против аналогичных уязвимостей, которые могут возникнуть в будущем.

Пара важных обновлений позволит устранить уязвимости в SharePoint Server 2010 и Exchange Server 2007, 2010 и 2013. Устранения, обеспечиваемые данными обновлениями, позволят решить неисправности с увеличением привилегий, для чего может понадобиться перезапуск серверов, что довольно таки часто является рискованной задачей для ИТ-персонала, поскольку как SharePoint, так и Exchange (особенно последний) являются критичными и не могут находиться в режиме оффлайн дольше минимальных отрезков времени.

«Устранение неисправностей на серверах Exchange — несказанно всегда как нельзя именно рискованное мероприятие, поскольку системы являются критичными, и взаправду часто применяется по периметру, — отметил Росс Барретт, старший менеджер отдела инжиниринга безопасности в Rapid7. — Администраторам приходится балансировать между риском атак при субъективной открытости и допустимым простоем».

Microsoft выпустит 16 обновлений 11 ноября примерно в 10 утра по тихоокеанскому времени (13 часов по восточному времени).

astera.ru