Microsoft Word и Internet Explorer привлекают внимание в Патче этого месяца, во вторник обновляют, но некоторые неисправленные дефекты остаются.Microsoft сегодня выпустила свой Патч в апреле, во вторник обновляют, предоставляя четыре бюллетеня безопасности, включая заключительные обновления для операционной системы Windows XP.Среди самых критически настроенных бюллетеней MS14-017, который детализирует три удаленных уязвимости выполнения кода в Microsoft Word и Офисных приложениях.
Microsoft сначала узнала одну из проблем, идентифицированных как CVE-2014-1761, 24 марта, и выпустила Консультацию безопасности 2953095 для давания представление пользователям.«Удаленная уязвимость выполнения кода существует в способе, которым Microsoft Word анализирует специально обработанные файлы», объясняет Microsoft на ее консультации безопасности на CVE-2014-1761. «Атакующий, который успешно использовал эту уязвимость, мог выполнить произвольный код как текущий пользователь».Другие два удаленных дефекта выполнения, исправленные в обновлении MS14-017, включают CVE-2014-1758, проблему переполнения стека Microsoft Word, и CVE-2014-1757, уязвимость конвертера Формата файла Microsoft Office.
Факт, что Microsoft потребовались две недели для исправления CVE-2014-1761 уязвимости, не удивителен Карлу Сиглеру, менеджеру в поставщике систем обеспечения безопасности Trustwave. «Было два других клиентских патча, выпущенные сегодня для Internet Explorer и Издателя MS, оба из которых могли также привести к произвольному выполнению кода», сказал Сиглер eWEEK. «Предотвращение патчей из цикла и держание вместе этих патчей помогают администраторам в конце и делают процесс немного менее болезненным».Internet ExplorerДругой критически настроенный бюллетень, освобожденный сегодня Microsoft, является MS14-018, который включает исправления для шести уязвимостей, о которых конфиденциально сообщают, в веб-браузере Internet Explorer.Ни одна из тех уязвимостей, однако, не устраняет ни одной из проблем IE, явился в событие взламывания Pwn2own в марте.
IE был использован дважды во время события Pwn2own 2014. Веб-браузер Safari Apple, а также Firefox Mozilla, был также использован во время события Pwn2own. Apple исправила Safari для своих дефектов Pwn2own 1 апреля, и Mozilla исправил Firefox 18 марта.
«Microsoft работает с сообществом безопасности для защиты наших клиентов от всех угроз, и мы исследуем возможные проблемы, идентифицированные исследователями во время конкуренции Pwn2Own», сказал Дастин Чилдс, менеджер группы по Microsoft Trustworthy Computing, eWEEK. «Мы не знаем ни о каких нападениях, и проблемы не должны влиять на наших клиентов, поскольку организаторы Pwn2Own публично не раскрывают результаты конкуренции».Windows XPАпрельский Патч во вторник обновляет, также очень примечательно в этом, это – прошлый раз, когда патчи Microsoft обеспечат исправления для операционной системы Windows XP.
Из критически настроенных бюллетеней, освобожденных в этом месяце, только, бюллетень MS14-018 для IE влияет на пользователей Windows XP.Сиглер Траствава отметил, что XP 13 лет, и сегодняшняя дата конца поддержки была известна в течение семи из тех 13 лет.
«Microsoft сделала больше, чем большинство компаний для поддержки то, что нужно считать унаследованным программным обеспечением к настоящему времени», сказал Сиглер. «Это испытывает недостаток не только в функциональности, но также и средствах защиты более новых Ose как Windows 7 и 8.Сиглер добавил, что в его снижении риска представления сделан не только посредством исправления, но также и не продолжая использовать устаревшее унаследованное программное обеспечение.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.