Microsoft исправляет десятки актуальных ошибок

Компания Microsoft выпустила 14 апреля набор из восьми обновлений безопасности, которые решают проблемы 23 уязвимостей в Windows, Internet Explorer, Excel и других продуктах. Аналитики считают число исправленных ошибок невероятным. Помимо впечатляющего числа патчей, их опасения вызваны тем фактом, что около половины уязвимостей либо уже послужили для злоумышленников способом взломать систему, либо были описаны достаточно подробно для создания эксплоитов. В некоторых случаях к их описаниям прилагался пример вредоносного кода.

Данные, приведенные специалистами компании Qualys Inc., подтверждают это. Из 23 уязвимостей 10 относятся к числу известных: шесть ошибок активно использовались для осуществления атак, к трем имелись испытательные версии эксплоитов и еще одна была исследована достаточно глубоко, чтобы при наличии необходимых навыков предоставить злоумышленнику доступ к системе.

Рекомендуется в первую очередь установить обновления для этих десяти ошибок, которые обозначены кодами MS09-009, MS09-010 и MS09-012. Первая представляет собой критическую уязвимость в приложении Excel, обнаруженную в феврале этого года, вторая – в WordPad, о которой впервые заговорили еще в декабре прошлого года, а третий патч исправляет ошибку в системных компонентах Windows. Он имеет статус важного, то есть занимает второе место на четырехбалльной шкале угроз Microsoft.

Среди других важных обновлений – патч для браузера Internet Explorer, обозначенный MS09-014, и для служб Windows HTTP Services – MS09-013. Первый предназначен для исправления шести ошибок, а второй – трех, и оба имеют статус критических.

Исследователи считают, что выпуск обновления для Windows HTTP Services поднимает безопасность операционной системы на новый уровень. Специалисты Microsoft не просто реагируют на обнаруженные проблемы или занимаются поиском новых методов разработки безопасных программных продуктов, но возвращаются к уже сложившимся технологиям, пытаясь обнаружить в них неочевидные угрозы. Реализованные в этом обновлении методы защиты аналогичны тем, что использовались для протокола SMB в соответствующем патче MS08-068, выпущенном в ноябре 2008 года.

Еще три немаловажных патча, MS09-011 для DirectX, MS09-016 для ISA Server и MS09-015 для функции Windows SearchPath, имеют статус критического, важного и умеренной важности соответственно.