Microsoft представила обновления безопасности для своих продуктов в рамках Patch Tuesday, который происходит в каждый второй вторник месяца.
Софтверный гигант выпустил в общей сложности 9 бюллетеней, 3 из которых получили отметку «Критический» и описывают уязвимости, способные предоставить злоумышленнику полный контроль над заражённой системой.
Критические уведомления Microsoft:
Примечательно, что уязвимость в MS15-011 была впервые публично заявлена больше года назад исследователем Джеффом Шмидтом (Jeff Schmidt), который в то время работал по контракту на ICANN. Он сам заявил, что для устранения данной угрозы Microsoft придётся «перестроить ключевые компоненты операционной системы и добавить ряд новых функций».
Microsoft так и не выпустила патч для пока ещё поддерживаемой Windows Server 2003 и представила детальное объяснение в обширной публикации в
— Архитектура, необходимая для корректной поддержки исправления, предоставленного в обновлении, не присутствует в Windows Server 2003, поэтому задача исправить уязвимость является невыполнимой. Она потребовала бы перестройку существенной части операционной системы Windows Server 2003, а не только уязвимого компонента.
Расширенная поддержка Windows Server 2003 заканчивается в июле 2015 года, и, учитывая наличие данной бреши, администраторам корпоративных сетей рекомендуется ускорить переход на более современные серверные решения.
Остальные 5 уведомлений получили рейтинг «Важный»: 2 из них относятся Microsoft Office; 1 — изменяет политику Group Policy стационарных операционных систем; ещё 1 описывает патч графического компонента Windows; последний бюллетень относится к Virtual Machine Manager, уязвимость в котором позволяет повысить привилегии на целевой системе.
Все патчи будут в течение ближайших нескольких дней устанавливаться на клиентские системы автоматически, после их инсталляции потребуется перезагрузка.
В этот второй вторник месяца Microsoft так и не устранила опасную уязвимость в Internet Explorer 10 и 11, заявленную на прошлой неделе компанией Deusen.