Microsoft выпустила крупнейший набор исправлений
Корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений).
Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют.
Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя.
Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista.
Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети.
Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать. 35 из 49 багов дают хакерам несанкционированный доступ к системе и позволяют запускать злонамеренное программное обеспечение. Кроме того, в Microsoft предупреждают, что злоумышленники наверняка разработают эксплоиты и для некоторых менее опасных багов.
Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют.
Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя.
Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista.
Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети.
Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать. 35 из 49 багов дают хакерам несанкционированный доступ к системе и позволяют запускать злонамеренное программное обеспечение. Кроме того, в Microsoft предупреждают, что злоумышленники наверняка разработают эксплоиты и для некоторых менее опасных багов.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
