Патчи безопасности от Microsoft
На этой неделе компанией Microsoft был выпущен ежемесячный набор обновлений безопасности. Установка этих апдейтов настоятельно рекомендуема софтверным гигантом во избежание возникновения проблем при использовании его продуктов. Выпущенный набор состоит из шести патчей - три из которых носят статус "критический", два – "важный" и один – "средней важности". Начнем с обновлений, устраняющих наиболее опасные ошибки и "дыры".
1. Кумулятивный апдейт безопасности для Internet Explorer (896727):
устраняет уязвимости в IE (версии от 5.01 SP4 до 6 SP1), наиболее серьезные из которых могут позволить злоумышленнику получить полный контроль над системой (первоначально был выложен нерабочий патч, но теперь уже заменен на нормальный).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
2. Патч устраняющий уязвимость в системе Plug and Play (899588):
"дыра" в Plug and Play может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контороль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
3. "Заплатка" для сервиса Print Spooler:
ошибка в Print Spooler Service может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003; Windows Server 2003 (Itanium).
4. Обновление устраняющее уязвимость в TAPI:
"баг" в Telephony Application Programming Interface может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
5. Патч испрвляющий ошибку в RDP:
в худшем случае, злоумышленник, воспользовавшийся уязвимостью в RDP (Remote Desktop Protocol), сможет систему перестать отвечать на запросы пользователя.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
6. Апдейт исправляющий уязвимость в Kerberos:
при наимее благоприятном исходе событий, взломщик может получить доступ к информации и заблокировать сервис.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
Скачать этоти апдейты можно здесь.
1. Кумулятивный апдейт безопасности для Internet Explorer (896727):
устраняет уязвимости в IE (версии от 5.01 SP4 до 6 SP1), наиболее серьезные из которых могут позволить злоумышленнику получить полный контроль над системой (первоначально был выложен нерабочий патч, но теперь уже заменен на нормальный).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
2. Патч устраняющий уязвимость в системе Plug and Play (899588):
"дыра" в Plug and Play может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контороль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
3. "Заплатка" для сервиса Print Spooler:
ошибка в Print Spooler Service может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003; Windows Server 2003 (Itanium).
4. Обновление устраняющее уязвимость в TAPI:
"баг" в Telephony Application Programming Interface может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
5. Патч испрвляющий ошибку в RDP:
в худшем случае, злоумышленник, воспользовавшийся уязвимостью в RDP (Remote Desktop Protocol), сможет систему перестать отвечать на запросы пользователя.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
6. Апдейт исправляющий уязвимость в Kerberos:
при наимее благоприятном исходе событий, взломщик может получить доступ к информации и заблокировать сервис.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
Скачать этоти апдейты можно здесь.
Ещё новости по теме:
18:20