Microsoft опубликовала нотификацию об очередных обновлениях для своих систем безопасности. В ближайший вторник разработчик планирует выпустить 16 бюллетеней, в том числе 5 критических, исправляющих уязвимости удаленного выполнения кода и повышения привилегий.

Столь внушительный набор патчей — большая редкость в текущем году, который в целом был относительно спокойным. По объему нынешний выпуск может сравниться разве что с обновлениями, вышедшими в сентябре прошлого года. «На следующей неделе мы узнаем, скольких CVE это коснется, но и так уже ясно, что грядущий набор патчей доставит много хлопот корпоративным пользователям», — заметил Расс Эрнст (Russ Ernst), директор Lumension.

Microsoft планирует выпустить очередное накопительное обновление для Internet Explorer, которое расценивается как критическое, и еще четыре бюллетеня с таким же статусом — для Windows. Девять бюллетеней разработчик пометил как важные, еще два призваны закрыть бреши умеренной степени риска.

Отдельный бюллетень касается офисных продуктов Microsoft и актуален для Office 2007 SP3, Microsoft Word Viewer и Office Compatibility Pack SP 3. Будут исправлены ошибки в Exchange Server 2007, 2010 и 2013, а также во фреймворке .NET. Всем соответствующим бюллетеням присвоен статус ниже критического; это, скорее всего, означает, что для эксплойта уязвимости требуется локальный доступ.

Категории: Главное, Уязвимости