USD 65.59 ЕВРО 75.18

Июньские патчи Microsoft удивительно небольшие

Экономика

В течении последних нескольких месяцев, релизы Вторника патчей Microsoft были просто огромными. В июне пользователи Windows и Office могут отдохнуть.

 
 
Ежемесячный релиз обновлений безопасности Microsoft появился сегодня, точно по расписанию. Список за июнь содержит восемь пунктов, два из них имеют рейтинг критический. Это должно быть хорошей новостью для ИТ-профессионалов, которые устали бороться с обилием обновлений в последние месяцы.
 
Для тех, кто работает на Windows 8.1 или Windows 10, новости еще лучше, потому что одно из этих двух критических обновлений безопасности касается только Windows 7 и более ранних версий.
 
Для систем, использующих Windows 8.1 и Office 365, список в категории «Важные» достаточно короткий. 
MS15-056 – ежемесячное кумулятвное обновление системы безопасности для Internet Explorer (3058515). Оно включает в себя исправления для более чем 20 новых уязвимостей, многие из которых стали известны благодаря инициативе HP Zero Day Initiative. Их нужно рассматривать как обязательное обновление для любой системы, рабочей станции или сервера под управлением любой современной версии Windows.
MS15-057 устраняет уязвимость в Windows Media Player (KB3033890), позволяющую удаленное выполнение кода. Исправление оценивается как критическое для Windows 7, Windows Vista, Windows Server 2008 R2 и более ранних версий.
Четыре из шести оставшихся обновлений касаются Windows. Самое интересное — MS15-061, включающее в себя исправления для 11-ти уязвимостей ядра Windows. Семь из них были представлены проектом Google Project Zero, и, видимо, исправлены до автоматического раскрытия Google.
MS15-062 предназначено для серверов, использующих Active Directory Federation Services.
MS15-059 исправляет уязвимость в Microsoft Office 2010 и 2013. Подписчики Office 365 получат это и другие обновления автоматически. Две из этих уязвимостей были зарегистрированы с помощью Google Project Zero.
MS15-064 устраняет проблему в Microsoft Exchange Server, которая может привести к несанкционированному повышению привелегий.
Существует также небольшая загадка в списке этого месяца. Microsoft зарезервировала девять цифр для своих бюллетеней июня 2015, но MS15-058 нигде не видно, а связанная страница в базе знаний содержит текст-заполнитель. Это наводит на мысль, что обновление убрали в самую последнюю минуту.
Как обычно, обновления Вторника патчей также включают в себя ряд рекомендуемых обновлений, которые будут установлены автоматически, если эта опция включена в Windows Update. 
Возможно, небольшая нагрузка в этом месяце является признаком того, что это будет тихое лето для тех, кто занимается ИТ-безопасностью. Можно ведь помечтать, верно?