Выпущено шесть обновлений, закрывающие двенадцать уязвимостей в различных продуктах Microsoft, включая различные версии Windows и Internet Explorer. Эксперты отмечают, что количество обновлений сопоставимо с предыдущими годами.
Все новые обновления – MS09-069, MS09-070, MS09-071, MS09-072, MS09-073 и MS09-074 – касаются следующих продуктов:- Windows 2000,
- Windows XP,
- Vista,
- Windows 7,
- Server 2003,
- Server 2008,
- Office XP,
- Office 2003,
- Project 2000,
- Project 2002,
- Office Project 2003,
- Works 8.5,
- Office Converter Pack.
Независимые эксперты по информационной безопасности единогласно рекомендовали пользователям обратить наибольшее внимание на обновление для Internet Explorer 6, 7 и 8 – MS09-072, – включающее в себя пять патчей, ссылаясь на то, что атаки злоумышленников чаще всего происходят именно через веб-браузеры.
Три из пяти патчей для IE затрагивают IE8, причем два из них – только IE8, в связи с чем, по словам ИБ-специалиста Эндрю Стормса (Andrew Storms) из nCircle Network Security, возникает вопрос в эффективности процесса тестирования программного обеспечения Microsoft на безопасность перед выпуском. «IE8 содержит множество новых функций, скорее всего, уязвимости были найдены в коде этих функций или в новых блоках кода оптимизированного движка», - считает коллега Стормса Ричи Лай (Richie Lai) из компании Qualys, занимающейся поставками ПО и решений для обеспечения безопасности предприятий. Таким образом, по его мнению, речь и снижении качества продукта идти не может.
Специалисты также просят обратить внимание на обновление MS09-073, которое закрывает уязвимости в текстовом редакторе WordPad, поставляемом вместе с Windows, а также в конвертерах текстовых файлов, использующихся в Microsoft Office для работы с документами Word 97. «Несмотря на то, что уязвимости в таких программах трудно эксплуатировать, хакеры непременно найдут способы сделать это», - комментирует главный технический директор Qualys Вольфганг Кандек (Wolfgang Kandek).
Помимо обновлений для IE8, никаких других патчей для Windows 7 на этот раз не выпущено, что, по мнению экспертов, является хорошим знаком. «Однако не стоит делать преждевременные выводы», - говорит Джейсон Миллер (Jason Miller) из Shavlik Technologies, напоминая, что с Windows Vista после выхода ситуация была такая же. В текущем году Microsoft в общей сложности выпустила 74 обновления для своих продуктов против 77 обновлений в 2008 г. и 68 обновлений в 2007 г. В 2006 г., согласно статистике McAfee, компания выпустила 78 обновлений. Все новые обновления можно установить через центр автоматических обновлений. Соответствующие уведомления пользователи получают сегодня, 9 декабря.
