Во вторник Microsoft выпустила большее, чем обычно, число ежемесячных исправлений, свыше половины которых компания оценивает как «критические».

Софтверный гигант анонсировал дюжину исправлений, восьми из которых присвоил наивысшую степень критичности. Среди них поправки для Microsoft Office ХР, Internet Explorer 6 и графического компонента операционной системы Windows, предназначенного для работы с файлами Media Player и MSN Messenger.

«Это второй по количеству бюллетеней выпуск с начала действия регулярного графика подготовки исправлений, уступающий только прошлогоднему выпуску, содержавшему 24 бюллетеня, — отмечает вице-президент антивирусной фирмы McAfee Винсент Джулотто. — Однако доля критических бюллетеней вполне обычная».

В число исправлений входит крупный кумулятивный патч, устраняющий несколько уязвимостей IE, которые уже стали достоянием гласности. Microsoft говорит, что широкого использования этих уязвимостей пока не наблюдается. «Для некоторых уязвимостей, которые мы исправили в IE, существует общедоступный код эксплойта, но мы не слышали о каких-либо широких атаках», — сказал менеджер программы обеспечения безопасности Microsoft Стивен Тулуз.

Обновление для IE устраняет такие уязвимости, как возможность перехвата злоумышленником управления системой и установки программ; удаления или просмотра данных; а также создания новых учетных записей со всеми правами пользователя. Этим уязвимостям подвержен IE 6 с установленным Service Pack 1 на системах под Windows XP с Service Pack 1 или без него или Windows 2000 с Service Pack 4 или 3.

Выход исправлений совпал по времени с объявлением Microsoft о своих планах приобрести разработчика антивирусного ПО Sybari Software и с началом четвертого года инициативы Trustworthy Computing, направленной на повышение надежности приложений.

Последние уязвимости добавили много головной боли предприятиям. Аналитики призывают потребителей автоматически обновлять свои системы для защиты от подобных эксплойтов, но признают, что организациям сделать то же будет нелегко. «Будь я простым Васей Пупкиным, я бы включил режим автоматического обновления, и пусть патчи Microsoft устанавливаются сами, — сказал аналитик Gartner Марк Николетт. — Однако для корпораций это совсем не простое дело. Нужно произвести тестирование с определенным уровнем контроля качества, чтобы убедиться, что не нарушится работа жизненно важных бизнес-приложений».