Microsoft удалит 2009 год с помощью единого исправления безопасности

После того, как в прошлом месяце был вынужден выпустить аварийный патч для своего браузера Internet Explorer, Microsoft планирует выпустить только одно обновление для системы безопасности в своем первом выпуске исправлений 2009 года.

Обновление станет критическим решением для сервера и настольные версии Windows, сообщила Microsoft в четверг. Он исправляет хотя бы одну ошибку, которая может позволить злоумышленникам установить несанкционированное программное обеспечение на компьютер жертвы.

Microsoft не указала, какие ошибки будут исправлены с обновлениями на следующей неделе, но у компании есть несколько вариантов.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

В прошлом месяце Microsoft предупредила о недостатках в своем программном обеспечении WordPad Text Converter и SQL Server

Исследователь, который раскрыл ошибку SQL Server, недавно сказал, что Microsoft узнал об этой проблеме с апреля и написал для нее патч еще в сентябре.

Один из исследователей безопасности также утверждал, что в Microsoft Windows Media Player есть ошибка, но Microsoft оспаривает его выводы.

Но ни один из этих недостатков не во всех версиях операционной системы Windows, которые исправляются на следующей неделе. По словам директора службы безопасности Эндрю Стормс, nCircle, Microsoft могла бы исправить известный недостаток Windows, который позволил бы хакерам получить несанкционированные привилегии на компьютере. «Эксплойт уже опубликован в течение некоторого времени вместе с текстом автора», - сказал Шторм в интервью с мгновенным сообщением.

Microsoft уже предложила обход для этого недостатка, но теперь у него было достаточно времени для подготовить полномасштабный пакет исправлений безопасности, сказал Шторм.

Однако исследователь безопасности, который нашел недостаток, сказал, что он не ожидает, что он будет исправлен на следующей неделе. «Я не думаю, что они будут исправлять мою ошибку, потому что она критична (удаленное выполнение кода), и моя ошибка связана с локальным повышением привилегий», - сказал Cesar Cerrudo, исполнительный директор исследовательской фирмы по безопасности Argeniss, посредством мгновенного сообщения.

Локальное превышение недостатков привилегий обычно не считается критическим, хотя Штормы сказали, что Microsoft, возможно, обнаружила, что устраняла проблему, которая была более серьезной, чем считалось ранее.

Обновления безопасности Microsoft появятся почти через месяц после того, как компания попытается вытолкнуть аварийный патч для Internet Explorer, после того как преступники начали использовать недостатки для установки программного обеспечения для кражи пароля на компьютерах жертв.