Microsoft – время затыкать дыры
Завтра, 10 февраля, корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Будут опубликованы четыре бюллетеня безопасности с описанием "дыр" в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.
Брешь в IE квалифицирована как критически опасная и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.
"Дыры" в SQL Server и Visio получили статус "важных", хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы. Примечательно, что информация об уязвимости в SQL Server была направлена корпорации сторонними экспертами в области безопасности еще в апреле прошлого года.