На следующей неделе Microsoft выпустит 20 исправлений для своих продуктов

Корпорация Microsoft сегодня сообщила о том, что на будущей неделе выпустит декабрьский набор исправлений для своих программных продуктов, где заявлено 14 бюллетеней по безопасности, устраняющих 20 различных уязвимостей в программном обеспечении Windows, Internet Explorer, MS Office и Windows Media Player.

Среди патчей будут и исправления для наиболее одизных проблем, таких как дыры, используемые троянцем Duqu, исправление в протоколах SSL 3.0 и TLS 1.0, популяризированные около трех месяцев назад эксплоитом Beast (Browser Exploit Against SSL/TLS).

Согласно данным, переданным корпорацией, три из 14 бюллетеней отмечены как критически важные, что является максимальным показателем опасности по 4-бальной шкале Microsoft, остальные одиннадцать - "важные".

Баги, которые устраняют 10 выпущенных исправлений, позволяют проводить удаленные атаки на уязвимые компьютеры и осуществлять там различные манипуляции. Часть из данных исправлений была промаркирована, как "важные".

Microsoft сообщает, что некоторые исправления связаны с атаками на различные технологии, направленные на защиту пользователей, в частности на ASLR и DEP.

---