Microsoft залатала 31 дыру в своем ПО

По сложившейся традиции, во второй вторник месяца компания Microsoft выпустила очередную порцию патчей, закрывающих опасные дыры в своем программном обеспечении. В этот раз она пошла на рекорд, сделав "заплатки" для устранения 31 уязвимости.

"Это самый крупный пакет патчей с октября 2003 года, когда мы стали регулярно выпускать обновления каждый второй вторник месяца", - подтвердил рекорд представитель корпорации.

Июньский сборник "заплаток" включает в себя патчи для многих продуктов Microsoft. К примеру, он исправляет восемь уязвимостей Internet Explorer 8, позволяющих запускать исполняемый код на пользовательской машине. Что интересно, одна из них впервые была использована на конференции по безопасности CanSecWest, прошедшей в Ванкувере в марте этого года. Согласно официальным данным все версии Windows 7 начиная с Release Candidate уже не имеют этой критической "дыры".

Были устранены уязвимости и в популярных программах из пакета Microsoft Office. Так, в Word и Excel были исправлены ошибки, из-за которых при помощи специально созданных файлов злоумышленники могли получить контроль над пользовательскими компьютерами. Также Microsoft прикрыла слабые места в защите PowerPoint, из-за которых в апреле было зафиксировано несколько хакерских атак.

Другие патчи исправляют ошибки в сервисах Active Directory и Internet Information Services в серверных операционных системах Windows 2000 Server и Windows Server 2003.

"Похоже, у Microsoft просто нет времени на тесты и нормальную поддержку качества, - утверждает Вольфганг Кандек, главный инженер в IT-компании Qualys. - Правда, меня это ничуть не удивляет - вы только посмотрите, сколько дыр они закрыли в этот раз".

Подробности