Microsoft закрыла 40 уязвимостей в Windows, Office, IE и других продуктах

Среда, 15 декабря 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft, включая Windows, Office и Internet Explorer.

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимостей класса Critical, 29 - Important и 2 - Moderate.

Пять бюллетеней закрывают известные уязвимости, которые позволяли хакерам запускать на компьютере жертвы произвольный код, представляя его как системный файл DLL. Два бюллетеня (MS10-090 и MS10-091) маркированы как Critical (то есть закрывающие критические уязвимости), 14 - как Important и еще один - как Moderate.

Первый из критических бюллетеней закрывает семь уязвимостей в IE, шесть из которых - критические. Данное обновление предназначено для всех поддерживаемых Microsoft версий браузера, включая выпущенный в 2009 г. Internet Explorer 8. Девятая версия браузера, находящаяся на этапе бета-тестирования, в бюллетене не фигурирует.

Второй бюллетень, MS10-091, закрывает уязвимость в компоненте Open Type Font (OTF), который также позволял злоумышленникам дистанционно исполнять в системе жертвы произвольный код. OTF используется в брауерах, но в Microsoft, не сообщили, о каких именно программах идет речь. Данный формат поддерживают Firefox, Chrome, Safari и Opera. В компании Opera Software заявили, что они сами закрыть эту уязвимость не могут, так как она кроется в компоненте Windows, а не компоненте браузера. IE не поддерживает OTF, поэтому его данная проблема не касается.


Подарок Microsoft к Новому году - компания закрыла еще 40 уязвимостей в своих продуктах

Среди других бюллетеней, по мнению экспертов по информационной безопасности, MS10-105 также заслуживает "критического" рейтинга, хотя Microsoft присвоила ему "важный" (Important). Данное обновление закрывает уязвимости в Office XP и Office 2003, которые позволяли получить доступ к компьютеру жертвы. Еще один бюллетень (MS10-092) закрывает последнюю из четырех уязвимостей, эксплуатируемых червем Stuxnet.

В предыдущий раз большое число обновлений было выпущено в середине октября - тогда Microsoft посредством 16 бюллетеней закрыла в общей сложности 49 уязвимостей, преодолев предыдущий рекорд по числу патчей, установленный в августе 2010 г.

Эксперты подсчитали, что в 2010 г. Microsoft закрыла в своей продукции рекордное число уязвимостей - 266. Однако они не считают, что уровень безопасности новых продуктов компании стал ниже. Наоборот, чем больше производитель находит ошибок, тем надежнее становится его программное обеспечение.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1102
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003