Microsoft ponownie spóźnia się z wydaniem biuletynu bezpieczeństwa? (tak jak w lutym br. Artykuł), wczoraj tj. 11.04.2017 Microsoft powinien jak w każdy drugi wtorek miesiąca wydać nowe biuletyny bezpieczeństwa, jednakże znowu tego nie zrobił, ale nie oznacza to że firma z Radmond nie zrobiła nic. Tym razem Microsoft poinformował o nowych aktualizacjach przez nowy portal Security Update Guide, a także poprawił biuletyn bezpieczeństwa z marca aktualizując wcześniejsze poprawki o łatki na nowe podatności, jak możemy przeczytać w aktualizacji, wersja 2.0 dotyczy:
W przypadku MS17-013 wydanie aktualizacji 4017018 dla systemów Windows Vista i Windows Server 2008. Aktualizacja zastępuje aktualizację 4012583 tylko dla CVE-2017-0038, więcej informacji można uzyskać w artykule Microsoft Knowledge Base Article 4017018
W przypadku MS17-014, zaadresowane do CVE-2017-0027 tylko dla pakietu Office for Mac 2011, firma Microsoft publikuje aktualizację zabezpieczeń 3212218. Firma Microsoft zaleca, aby klienci z pakietem Office for Mac 2011 zainstalować aktualizację 3212218 w celu pełnej ochrony przed tą luką. Aby uzyskać więcej informacji, zobacz Microsoft Knowledge Base Article 3212218.
W przypadku MS17-021 są dostępne aktualizacje zabezpieczeń, zaadresowane do CVE-2017-0042 dla systemu Windows Server 2012. Klienci z systemem Windows Server 2012 powinni zainstalować aktualizację 4015548 (Tylko zabezpieczenie) lub 4015551 (miesięczne zestawienie zbiorcze) w celu pełnej ochrony przed tą luką.
Jeżeli chcielibyśmy zobaczyć kwietniowy biuletyn bezpieczeństwa to zostaniemy przekierowani do Security Update Guide w którym informacje jak i ich znalezienie nie należy do najłatwiejszych, jednak już po chwili możemy się dowiedzieć iż zostało wypuszczonych 650 aktualizacji z czego 213 krytycznych rozdzielonych na systemy, Sprawdzając detale możemy wyłuskać 14 krytycznych określonych w CVE.
CVE-2017-0093 mitre Scripting Engine Memory Corruption Vulnerability
CVE-2017-0106 mitre Microsoft Outlook Remote Code Execution Vulnerability
CVE-2017-0158 mitre Scripting Engine Memory Corruption Vulnerability
CVE-2017-0160 mitre .NET Remote Code Execution Vulnerability
CVE-2017-0162 mitre Hyper-V Remote Code Execution Vulnerability
CVE-2017-0163 mitre Hyper-V Remote Code Execution Vulnerability
CVE-2017-0180 mitre Hyper-V Remote Code Execution Vulnerability
CVE-2017-0181 mitre Hyper-V Remote Code Execution Vulnerability
CVE-2017-0199 mitre Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API
CVE-2017-0200 mitre Microsoft Edge Memory Corruption Vulnerability
CVE-2017-0201 mitre Scripting Engine Memory Corruption Vulnerability
CVE-2017-0202 mitre Internet Explorer Memory Corruption Vulnerability
CVE-2017-0205 mitre Microsoft Edge Memory Corruption Vulnerability
2017-3447 April Flash Security Update
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny