В своём ежемесячном обновлении, компания закрыла 11 серьёзных уязвимостей, правда, критические ошибки в Word, обнаруженные неделю назад, остаются без исправлений. Зато в последний момент выпустили патч, закрывающий бреши в Windows Media Player.
В своём ежемесячном обновлении Microsoft представила широкой общественности семь патчей, которые закрывают в общей сложности 11 брешей в разных продуктах компании. Интересно, что один из патчей, для Windows Media Player, был добавлен буквально в последний момент. При этом, правда, без решения остались критические дыры в Word, обнаруженные неделю назад. Учитывая график обновлений компании, скорее всего их закроют лишь 9 января. Общий статус представленных патчей - Important, хотя он закрывает несколько критических уязвимостей. По терминологии Microsoft, "критический” - это значит, что брешь может быть использована без прямого участия жертвы (не надо открывать файлы или что-то запускать).
В Windows Media Player решена проблема с .asf-файлами - открыв специальным образом созданный файл, можно было вызвать ошибку переполнения буфера, что позволило бы злоумышленнику запустить свой код на поражённой машине. Патч для Internet Explorer закрывает четыре уязвимости и он обязателен для установки - специалисты по безопасности отмечают, что эксплоиты для брешей, которые он закрывает, могут появится в широком доступе уже к концу этой недели. Со всеми вытекающими последствиями.
Патч для Simple Network Monitoring Protocol некритичен, потому что этот протокол, по умолчанию, деактивирован и чтобы уязвимость можно было использовать, на машине должен ещё и отсутствовать firewall. Однако системным администраторам стоит обратить на этот патч самое пристальное внимание, так как SNMP широко применяется на серверах, часто очень важных для всей инфраструктуры предприятия.
Оставшиеся патчи закрывают критические бреши в Visual Studio 2005, ОС Windows и Outlook Express.
--------------------------------------------------------------------------- Источник: Times.lv ---------------------------------------------------------------------------
|