Корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений).

Согласно описанию Microsoft, два из выпущенных исправления – для Internet Explorer (MS10-071) и для Windows (MS10-076) – получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют.

Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista.

Два других важных исправления – это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети.

Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать.