Крупнейшие софтверные корпорации Microsoft и Oracle заняты выпуском заплаток для своих продуктов. На прошой неделе Microsoft выпустила пакет из одинадцати, а Oracle - около 36 обновлений, исправляющих проблемы с безопасностью приложений.
Ежемесячный пакет обновлений компании Microsoft содержит изменения для ОС Windows, пакета приложений Office, браузера Internet Explorer и других продуктов. Одиннадцать обновлений отмечены корпорацией как "критичные", а восемь остальных - как "важные" и "незначительные".
Надо отметить одновременный запуск программы Microsoft's Exploitability Index, анонсированный еще в августе это года. Новый индекс оценивает вероятность нахождения хакерами уязвимостей в готовых продуктах компании в течение следующих 30 дней. Восемь из уже известных "дыр" получили самый высокий рейтинг: вероятность их взлома очень высока.
Oracle в своем квартальном пакете обновлений исправляет 36 ранее известных ошибок, одиннадцать из которых могут открыть хакерам удаленный доступ.
Многие компании - пользователи продуктов Oracle очень негативно относятся к отключению серверов баз данных для установки обновлений. Кроме того, эти компании не устанавливают новых патчей, пока они не будут протестированы их внутренней IT-структурой. В результате этого между выпуском и установкой исправлений проходит много времени. К примеру, компания Sentrigo Inc., крупный производитель систем безопасности для баз данных, опросила в августе 2007 года 305 системных администраторов и выяснила, что две трети из них не устанавливали никаких обновлений, выпускаемых Oracle.