11 Обновлений для системы безопасности Microsoft на следующей неделе

На следующей неделе будет занят системный администратор, так как Microsoft планирует отправить 11 обновлений безопасности - четыре из них оценены как критически важные для своих продуктов.

Патчи будут содержать исправления для критических ошибок безопасности в Windows Active Directory, Internet Explorer, Excel и Microsoft Host Integration Server, который интегрирует компьютеры Windows с мэйнфреймами IBM, Microsoft заявила в четверг в примечании о исправлениях.

Критическая ошибка Active Directory влияет на Microsoft Windows 2000 Server, но не на другие версии из Microsoft, сказал Microsoft. Ошибка Excel влияет как на версии Windows, так и на Mac OS X.

Также будут выпущены шесть менее критических обновлений, оцененных «важно», Microsoft, для Windows и «умеренный» патч для Office. Все эти обновления ожидаются во вторник около 10 утра по тихоокеанскому времени.

Несмотря на большое количество исправлений, Microsoft надеется, что на следующей неделе клиенты будут немного более безопасными, чем обычно. Это связано с тем, что октябрьский патч во вторник ознаменует дебют двух инициатив Microsoft по безопасности: Microsoft Active Protections Program (MAPP) и что-то, называемое Индексируемым кодом.

Программа MAPP дает поставщикам безопасности преимущество в защите защиты от новых атак предлагая им ранний взгляд на ошибки, которые Microsoft будет исправлять каждый месяц. Программа предназначена для того, чтобы помочь партнерам по безопасности Microsoft избежать безумной схватки, поскольку они выясняют, как злоумышленники могут использовать последние недостатки Microsoft. Октябрь отмечает, что впервые компания получила эту раннюю информацию.

Индекс эксплоатации должен помочь клиентам решить, какие исправления для установки сначала, предоставив пользователям Windows лучшее представление о том, какие ошибки Microsoft считает наиболее тревожными. Индекс, который будет опубликован с бюллетенями безопасности Microsoft на следующей неделе, отделяет недостатки, которые просто вызовут сбои системы в более серьезных ошибках, которые могут быть использованы для того, чтобы дать злоумышленникам возможность управлять машиной жертвы.

Уязвимости, перечисленные в Microsoft бюллетени будут оцениваться как «Согласованный код эксплойта, вероятно,» «Несогласованный код эксплойта» или «Функциональный код эксплойта маловероятен».