UDF

Новости

Microsoft выпустила крупнейший набор исправлений

cybersecurity.ru
13.10.2010
Корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений).

Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют.

Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя.

Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista.

Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети. В Microsoft говорят, что сервис по умолчанию включен в Windows 7, но для использования уязвимости злоумышленник должен находится в локальной сети.

Аналитики из компании Symantec говорят, что другие уязвимости не промаркированы как критические, но это не значит, что их следует игнорировать. 35 из 49 багов дают хакерам несанкционированный доступ к системе и позволяют запускать злонамеренное программное обеспечение. Кроме того, в Microsoft предупреждают, что злоумышленники наверняка разработают эксплоиты и для некоторых менее опасных багов.



Перейти на сайт