Microsoft выпустила рекордное число бюллетеней безопасности, которые закрывают рекордное число уязвимостей.

Корпорация Microsoft выпустила рекордное число бюллетеней безопасности - 16, которые в общей сложности закрывают 49 уязвимостей в продуктах софтверного гиганта, что также является наибольшим значением в сравнении с предыдущими выпусками.

В последний раз рекордное число бюллетеней было выпущено в августе 2010 г. - 14. Рекордное число уязвимостей - 34 - было впервые закрыто в октябре 2009 г. Впоследствии такое же число «дыр» было закрыто еще два раза.

Выпущенные Microsoft вчера, 12 октября, бюллетени безопасности предназначены для Windows, Windows Server, Internet Explorer, Microsoft Office и .NET framework. Четыре из них являются критическими, это означает, что их необходимо установить как можно скорее.

Речь, в частности, идет о бюллетенях MS10-071, MS10-076, MS10-077 и MS10-075. Первый закрывает уязвимости в IE 6, 7 и 8, позволяющие хакерам получать контроль над компьютером жертвы. Второй и третий бюллетени закрывают уязвимости в Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, а четвертый - "критическую" уязвимость в Windows 7 и "важную" уязвимость в Windows Vista. Последняя уязвимость, содержащаяся в Media Player Network Sharing Service, позволяет получать доступ к компьютеру путем отправки через интернет вредоносного пакета.

Новые обновления закрывают 2 уязвимости, эксплуатируемые червем Stuxnet. Данное вредоносное ПО использовало 4 уязвимости Windows. Ранее одна из них уже была закрыта. Оставшуюся уязвимость Microsoft обещает устранить в следующем пакете обновлений.

Червь Stuxnet впервые был обнаружен в июле 2010 г. Предназначенный для атак на компьютерные системы управления промышленными объектами, он фактически представляет собой инструмент для шпионажа. Активность Stuxnet была зафиксирована в США, Великобритании, Индии, Индонезии, Пакистане, Австралии, Малайзии и Иране, где с его помощью злоумышленники пытались сорвать запуск ядерного завода.

Специалисты Symantec особо отмечают, что в этом месяце Microsoft выпустила заплатки для 35 уязвимостей, которые позволяли хакерам удаленно запускать вредоносный код на компьютере жертвы. Рекордное число обновлений аналитики объясняют ростом числа людей, которые направляют в Microsoft сообщения об их обнаружении.

// Взято с cnews.ru.