|
|
|||||||||||||||||||||||||||||
|
Microsoft закрыла рекордное число "дыр" в Windows, Office и IEИсточник: CNews Сергей Попсулин
Корпорация Microsoft выпустила рекордное число бюллетеней безопасности - 16, которые в общей сложности закрывают 49 уязвимостей в продуктах софтверного гиганта, что также является наибольшим значением в сравнении с предыдущими выпусками. В последний раз рекордное число бюллетеней было выпущено в августе 2010 г. - 14. Рекордное число уязвимостей - 34 - было впервые закрыто в октябре 2009 г. Впоследствии такое же число "дыр" было закрыто еще два раза. Выпущенные Microsoft вчера, 12 октября, бюллетени безопасности предназначены для Windows, Windows Server, Internet Explorer, Microsoft Office и .NET framework. Четыре из них являются критическими, это означает, что их необходимо установить как можно скорее. Речь, в частности, идет о бюллетенях MS10-071, MS10-076, MS10-077 и MS10-075. Первый закрывает уязвимости в IE 6, 7 и 8, позволяющие хакерам получать контроль над компьютером жертвы. Второй и третий бюллетени закрывают уязвимости в Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, а четвертый - "критическую" уязвимость в Windows 7 и "важную" уязвимость в Windows Vista. Последняя уязвимость, содержащаяся в Media Player Network Sharing Service, позволяет получать доступ к компьютеру путем отправки через интернет вредоносного пакета. Новые обновления закрывают 2 уязвимости, эксплуатируемые червем Stuxnet. Данное вредоносное ПО использовало 4 уязвимости Windows. Ранее одна из них уже была закрыта. Оставшуюся уязвимость Microsoft обещает устранить в следующем пакете обновлений. Червь Stuxnet впервые был обнаружен в июле 2010 г. Предназначенный для атак на компьютерные системы управления промышленными объектами, он фактически представляет собой инструмент для шпионажа. Активность Stuxnet была зафиксирована в США, Великобритании, Индии, Индонезии, Пакистане, Австралии, Малайзии и Иране, где с его помощью злоумышленники пытались сорвать запуск ядерного завода. Специалисты Symantec особо отмечают, что в этом месяце Microsoft выпустила заплатки для 35 уязвимостей, которые позволяли хакерам удаленно запускать вредоносный код на компьютере жертвы. Рекордное число обновлений аналитики объясняют ростом числа людей, которые направляют в Microsoft сообщения об их обнаружении.
|
|