Корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений).

Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют.

Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. Эксплоиты для данных атак могут распространяться через злонамеренные сайты и заражать компьютеры пользователей практически без какого-либо вмешательства со стороны самого пользователя.

Исправление MS10-071 закрывает сразу 10 багов в браузере Internet Explorer. Два из них рейтингованы как критические, они также ведут к Drive-By атакам. Исправление MS10-076 закрывает единственную уязвимости в Windows Embedded OpenType (EOT) Font Engine, также используемом в Internet Explorer. Напомним, что последняя версия Windows имеет технологию безопасности ASLR (address space layout randomization), которая должна усложнить выполнение различных эксплоитов, однако в Microsoft полагают, что злоумышленники смогут атаковать пользователей, работающих на Windows XP или Vista.

Два других важных исправления - это MS10-077 для устранения уязвимости в Microsoft .NET Framework, затрагивающей 64-битные системы, а также MS10-075, устраняющее проблему в Windows Media Player Network Sharing Service, используемом для обмена музыкальными записями по сети.


2010-10-13 • Просмотров [ 1274 ]