Выход заплаток для флагманской продукции Microsoft стал регулярным после произошедших нападений “zero-day” несколько месяцев назад. В числе последних таких угроз, была уязвимость в приложении PowerPoint, которая открылась вскоре после выхода патчей в июле.
Вредоносное ПО и Trojan.PPDropper.B, используют искаженную строку данных для выполнения своего кода и изменения Explorer.exe. И как заявляла Microsoft еще в средине июля, заплатка для этой уязвимости выйдет в этот вторник.
Что касается Windows, то среди будущих патчей будет одно обновление для одной предыдущей заплатки. В прошлом месяце, Microsoft выпустила заплатку, устраняющую уязвимость в приложении “почтового ящика” в Windows, но позже появилась новая проблема, связанная с той же уязвимостью.
Как это обычно бывает, Microsoft не раскрывает остальных уязвимостей, которые закрывают выпускаемые заплатки. Это делается для того, чтобы злоумышленники не смогли воспользоваться уязвимостями прежде, чем будут выпущены заплатки. Но это не мешает злоумышленникам создавать новые уязвимости после выхода патчей, это лишь снижает уровень потенциальной опасности.
Кроме патчей безопасности, Microsoft так же планирует выпустить обновление к инструменту Microsoft Windows Malicious Software Removal Tool. Дополнительно, два высоко-приоритетных, не связанных с безопасностью обновления, будут выпущены через систему Microsoft Update.
Комментарии (0)