|
»Новости отрасли - Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft » https://www.infosecuritymoscow.com/page.php?id=390 |
| Автор: , Отправлено: 2011-01-22 18:19. |
|
Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимостей класса Critical, 29 - Important и 2 - Moderate. Пять бюллетеней закрывают известные уязвимости, которые позволяли хакерам запускать на компьютере жертвы произвольный код, представляя его как системный файл DLL. Два бюллетеня (MS10-090 и MS10-091) маркированы как Critical (то есть закрывающие критические уязвимости), 14 - как Important и еще один - как Moderate. Первый из критических бюллетеней закрывает семь уязвимостей в IE, шесть из которых - критические. Данное обновление предназначено для всех поддерживаемых Microsoft версий браузера, включая выпущенный в 2009 г. Internet Explorer 8. Девятая версия браузера, находящаяся на этапе бета-тестирования, в бюллетене не фигурирует. Второй бюллетень, MS10-091, закрывает уязвимость в компоненте Open Type Font (OTF), который также позволял злоумышленникам дистанционно исполнять в системе жертвы произвольный код. OTF используется в брауерах, но в Microsoft, не сообщили, о каких именно программах идет речь. Данный формат поддерживают Firefox, Chrome, Safari и Opera. В компании Opera Software заявили, что они сами закрыть эту уязвимость не могут, так как она кроется в компоненте Windows, а не компоненте браузера. IE не поддерживает OTF, поэтому его данная проблема не касается. Среди других бюллетеней, по мнению экспертов по информационной безопасности, MS10-105 также заслуживает "критического" рейтинга, хотя Microsoft присвоила ему "важный" (Important). Данное обновление закрывает уязвимости в Office XP и Office 2003, которые позволяли получить доступ к компьютеру жертвы. Еще один бюллетень (MS10-092) закрывает последнюю из четырех уязвимостей, эксплуатируемых червем Stuxnet. В предыдущий раз большое число обновлений было выпущено в середине октября - тогда Microsoft посредством 16 бюллетеней закрыла в общей сложности 49 уязвимостей, преодолев предыдущий рекорд по числу патчей, установленный в августе 2010 г. Эксперты подсчитали, что в 2010 г. Microsoft закрыла в своей продукции рекордное число уязвимостей - 266. Однако они не считают, что уровень безопасности новых продуктов компании стал ниже. Наоборот, чем больше производитель находит ошибок, тем надежнее становится его программное обеспечение. Источник: CNews.ru |