Операционная система Windows Vista станет первым продуктом Microsoft, для которого корпорация будет выпускать патчи и обновления ещё на стадии бета-тестирования. Об этом говорится в блоге Алекса Хитона, специалиста по вопросам безопасности Windows Vista.
Новая инициатива призвана повысить надёжность и стабильность работы Windows Vista, выпуск которой, согласно текущему графику, должен состояться в январе следующего года (версии для домашних пользователей). Вместе с тем, приоритет всё же будет отдаваться продуктам, уже находящимся в производстве, например, Windows ХР.
Строго говоря, первый патч для Windows Vista появился более полугода назад. В январе Microsoft выпустила заплатку для версии Windows Vista CTP (Community Technology Preview), устраняющую брешь, связанную с обработкой графических файлов в формате Windows Metafile (WMF). Эта уязвимость теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Кроме того, два патча для Windows Vista вошли в состав серии заплаток, выпущенных в начале текущего месяца. Речь идёт о дыре в браузере Internet Explorer (бюллетень безопасности MS06-042) и дыре в ядре операционной системы (бюллетень MS06-051).
Между тем, корпорация Microsoft устранила проблему, которая может возникать после установки обновления безопасности MS06-040. В официальном уведомлении Microsoft говорится, что после инсталляции апдейта программы, которым необходим большой блок непрерывной памяти (не менее одного гигабайта), могут аварийно завершать работу. Проблема актуальна для приложений, работающих под управлением 32-разрядной операционной системы Windows Server 2003 с первым пакетом обновлений, в частности, Microsoft Business Solutions Navision 3.7.
Кроме того, 22 августа Microsoft планирует представить обновлённую версию кумулятивного патча для браузера Internet Explorer. Дело в том, что после установки оригинального варианта этого патча IE может неожиданно завершать работу при взаимодействии с веб-сайтами, использующими протокол HTTP 1.1 и компрессию.
Владимир Парамонов
http://security.compulenta.ru