02:35 Microsoft выпустила исправления | |
Как мы уже сообщали ранее, во вторник 12 октября корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений). Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют. Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя. Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista. Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети. Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать. 35 из 49 багов дают хакерам несанкционированный доступ к системе и позволяют запускать злонамеренное программное обеспечение. Кроме того, в Microsoft предупреждают, что злоумышленники наверняка разработают эксплоиты и для некоторых менее опасных багов. Если вы ещё не установили обновления, то мы рекомендуем вам это сделать.
| |
|
Всего комментариев: 0 | |