Ай Ком Сервис Microsoft выпустила исправления - 13 Октября 2010 - Ай Ком Сервис
Главная » 2010 » Октябрь » 13 » Microsoft выпустила исправления
02:35
Microsoft выпустила исправления
Как мы уже сообщали ранее, во вторник 12 октября корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений). Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют. Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя. Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista. Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075,  устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети. Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать. 35 из 49 багов дают хакерам несанкционированный доступ к системе и позволяют запускать злонамеренное программное обеспечение. Кроме того, в Microsoft предупреждают, что злоумышленники наверняка разработают эксплоиты и для некоторых менее опасных багов. Если вы ещё не установили обновления, то мы рекомендуем вам это сделать.


Категория: Новости Компаний | Просмотров: 451 | Добавил: Administrator | Теги: Office, уязвимости, windows, патчи, эксплойт, обновление, internet explorer, microsoft | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]