ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Microsoft выпустила 20 патчей для своих продуктов
Корпорация Microsoft сегодня провела выпуск ежемесячного набора исправлений для своих продуктов, закрыв в общей сложности в октябре два десятка уязвимостей в таких продуктах как Word, Windows, SharePoint, SQL Server и других. Баг, закрытый в текстовом процессоре Word заслуживает особого внимания, так как он уже используется в интернете и затрагивает все версии этого пакета, выпущенные за последние 10 лет. Естественно, данный баг был обозначен как "критически опасный".
Отметим, что столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. Как рассказали в Microsoft, в сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.
Также можно отметить уязвимость в программном обеспечении FAST Search Server 2010, входящем в состав SharePoint 2010. В компании рассказывают, что фактически баг содержится не в коде Microsoft, а в системных библиотеках Oracle, которые первая лицензировала для отображения вложений в файлы. Эта библиотека представляет собой специальный обработчик, который позволяет в браузере предпросматривать локальные файлы без вызова соответствующей программы, например того же Word.
Среди других уязвимостей Microsoft называет патчи для Windows XP, Vista и 7, а также серверных версий Server 2003, 2008 и Server 2008 R2. Также исправлению подверглась и редакция MS SQL Server 2012, выпущенная всего полгода назад. Также в сегодняшнем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.
Напомним, что в сентябре этого года Microsoft выпустила совсем небольшой набор исправлений, однако позже компании пришлось экстренно выпускать заплатку для браузера Internet Explorer, в котором была обнаружена брешь, которой к моменту выхода исправления уже пользовались злоумышленники.
Дата публикации: 10.10.2012 (просмотров: 1450) Обсудить Microsoft выпустила 20 патчей для своих продуктов на форуме.
Оставьте Ваш комментарий или мнение о новости: Microsoft выпустила 20 патчей для своих продуктов Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
