INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:





Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft
Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимостей класса Critical, 29 - Important и 2 - Moderate.

Пять бюллетеней закрывают известные уязвимости, которые позволяли хакерам запускать на компьютере жертвы произвольный код, представляя его как системный файл DLL. Два бюллетеня (MS10-090 и MS10-091) маркированы как Critical (то есть закрывающие критические уязвимости), 14 - как Important и еще один - как Moderate.

Первый из критических бюллетеней закрывает семь уязвимостей в IE, шесть из которых - критические. Данное обновление предназначено для всех поддерживаемых Microsoft версий браузера, включая выпущенный в 2009 г. Internet Explorer 8. Девятая версия браузера, находящаяся на этапе бета-тестирования, в бюллетене не фигурирует.

Второй бюллетень, MS10-091, закрывает уязвимость в компоненте Open Type Font (OTF), который также позволял злоумышленникам дистанционно исполнять в системе жертвы произвольный код. OTF используется в брауерах, но в Microsoft, не сообщили, о каких именно программах идет речь. Данный формат поддерживают Firefox, Chrome, Safari и Opera. В компании Opera Software заявили, что они сами закрыть эту уязвимость не могут, так как она кроется в компоненте Windows, а не компоненте браузера. IE не поддерживает OTF, поэтому его данная проблема не касается.

Среди других бюллетеней, по мнению экспертов по информационной безопасности, MS10-105 также заслуживает "критического" рейтинга, хотя Microsoft присвоила ему "важный" (Important). Данное обновление закрывает уязвимости в Office XP и Office 2003, которые позволяли получить доступ к компьютеру жертвы. Еще один бюллетень (MS10-092) закрывает последнюю из четырех уязвимостей, эксплуатируемых червем Stuxnet.

В предыдущий раз большое число обновлений было выпущено в середине октября - тогда Microsoft посредством 16 бюллетеней закрыла в общей сложности 49 уязвимостей, преодолев предыдущий рекорд по числу патчей, установленный в августе 2010 г.

Эксперты подсчитали, что в 2010 г. Microsoft закрыла в своей продукции рекордное число уязвимостей - 266. Однако они не считают, что уровень безопасности новых продуктов компании стал ниже. Наоборот, чем больше производитель находит ошибок, тем надежнее становится его программное обеспечение.

Источник:
CNews.ru









 
 
Новости отрасли:

История выставки: