Компания Microsoft опубликовала анонс предстоящего ноябрьского обновления безопасности, которое выйдет 9 ноября. Обновление будет состоять из трех основных бюллетеней безопасности, которые закроют 11 уязвимостей. Среди уязвимого программного обеспечения названы: все современные офисные пакеты программ Microsoft Office; программа редактирования и просмотра презентаций Microsoft PowerPoint; система обеспечения доступа к корпоративной сети - Microsoft Forefront Unified Access Gateway. "Критические" обновления коснуться Microsoft Office 2007 и 2010, все остальные обновления имеют статус "существенных". Примечателен тот факт, что компания Microsoft выпускает "критическое" обновление для Office 2010. Дело в том, что в данном офисном пакете программ, компания Microsoft полностью пересмотрела свой подход к обеспечению безопасности - ввела новую систему контроля лицензий, изменила формат данных, реализовала систему изоляции данных при помощи "песочницы", а также добавила функцию безопасного предварительного просмотра документов. Как при такой защите удалось выполнить произвольный программный код, да еще и удаленно, без действий пользователя останется загадкой до 9 ноября. Еще одним сюрпризом ноябрьского обновления безопасности станет первое обновление Microsoft Office 2011 для платформы Mac. Вопрос о включении в ноябрьское обновление патча, для закрытия недавно обнаруженной критической уязвимости в Internet Explorer всех версий, исходя из анонса, пока остается нерешенным.
Источник