Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Microsoft закрывает 16 уязвимостей в своих продуктах RSS

Microsoft закрывает 16 уязвимостей в своих продуктах

Текущий рейтинг: 4.56 (проголосовало 16)
 Посетителей: 1495 | Просмотров: 1677 (сегодня 0)  Шрифт: - +

Microsoft, следуя графику, продолжает улучшать безопасность своих программных продуктов, выпуская приоритетные обновления безопасности каждый второй вторник месяца. Такой подход гарантирует успешное планирование процесса обновления IT-специалистами по ряду причин, среди которых необходимость перезагрузки серверов и рабочих станций для успешного применения некоторых из исправлений.

В этот вторник, 10 июля (21:00 по Москве), корпорация Microsoft выпустит очередной набор исправлений безопасности, состоящий из 9 бюллетеней, которые закроют 16 уязвимостей в таком программном обеспечении софтверного гиганта, как:

  • Операционные системы и их компоненты:
    • Windows XP, XP x64 Edition
    • Windows Vista x86-x64
    • Windows 7 x86-x64
    • Windows Server 2003 x86-x64-Itanium-based Systems
    • Windows Server 2008 x86-x64-Itanium-based Systems
    • Windows Server 2008 R2 x64-Itanium-based Systems
    • Internet Explorer 9
  • Офисные пакеты и приложения:
    • Office 2003
    • Office 2007 (включая отдельное исправление для InfoPath 2007)
    • Office 2010 x86-x64 (включая отдельное исправление для InfoPath 2010 x86-x64)
    • Office for Mac 2011
  • Приложение Microsoft Office Web Apps:
    • Office Web Apps 2010
  • Серверное программное обеспечение:
    • SharePoint Services 3.0 x86-x64
    • SharePoint Server 2007 x86-x64
    • SharePoint Server 2010
    • SharePoint Foundation 2010
    • Groove Server 2010
  • Инструменты и приложения для разработки:
    • Microsoft Visual Basic for Applications
    • Microsoft Visual Basic for Applications SDK

Три из девяти бюллетеней значатся как “критические” и призваны закрыть возможность удаленного выполнения кода злоумышленниками в операционных системах Windows и браузере Internet Explorer 9. Остальные шесть носят статус “важные” и нацелены на устранение брешей в безопасности, позволяющих несанкционированно повышать привилегии, выполнять удаленный код и способствовать раскрытию личной информации пользователя.

Традиционно в состав исправлений будет включена обновленная версия антивирусной утилиты Malicious Software Removal Tool. Четыре из девяти бюллетеней потребуют перезагрузки компьютера.

Все операционные системы с запущенной службой Windows Update получат необходимые обновления полностью автоматически. Более подробную информацию о июльских бюллетенях безопасности и ссылки для их ручной загрузки можно найти здесь.

11 июля в 22:00 по московскому времени, Microsoft проведет специальный веб-каст, посвященный исправлениям безопасности, припавшим на середину лета. Зарегистрироваться и подключиться к веб-касту можно по данной ссылке.

Однако на общем фоне не до конца ясной остается ситуация с нашумевшей уязвимостью нулевого дня под номером CVE-2012-1889, обнаруженной корпорацией Google в конце мая этого года. Данная уязвимость кроется в Microsoft XML Core Services и актуальна для всей линейки Microsoft Windows Internet Explorer и Microsoft Office 2003/2007, делая возможным удаленное выполнение кода. На данный момент специалистам по безопасности известны как минимум два эксплойта, активно использующих эту брешь, причем один из них является эксплойтом боевого типа, специально созданным для совершения кибератак

Microsoft, в виду экстренности ситуации, предлагает временное решение в виде исправления Fix it, но массовое распространение “заплатки” средствами сервисов обновлений корпорации пока еще не начиналось. Доподлинно неизвестно, будет ли данное обновление включено в июльский набор исправлений безопасности, но в ожидании полноценного решения можно обезопасить себя уже сейчас, следуя простой инструкции специалистов Microsoft, расположенной по адресу support.microsoft.com/kb/2719615

Автор: Сергей Назгулов  •  Иcточник: Microsoft  •  Опубликована: 09.07.2012
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
10.07.2012/20:40  МолЧел

ждём-с
Комментарии отключены. С вопросами по статьям обращайтесь в форум.