(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Вышли новые патчи для Windows и MS Office

Корпорация Microsoft выпустила апрельское обновление, которое устраняет серьезные уязвимости в Windows, Office, Outlook Express и FrontPage Server Extensions. В одном только Internet Explorer было устранено десять "дыр", многим из которых присвоен статус "критическая".

Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX. Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете.

Microsoft нашла 10 "дыр" в IE

Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами. Microsoft устранила критическую уязвимость в Internet Explorer CreateTextRange , которая две недели держала миллионы компьютеров беззащитными перед хакерами. С момента публикации 23 марта на хакерских веб-сайтах программы, эксплуатирующей ошибку CreateTextRange, в интернете, по подсчетам специалистов ряда компаний по ИТ-безопасности, появилось более 200 сайтов-ловушек. Напомним, что уязвимость в обработке языка сценариев JavaScript позволяет злоумышленнику незаметно выполнить произвольный код при посещении жертвой веб-страницы. Хотя несколько компаний выпустили свои заплатки, они не получили достаточного распространения, а Microsoft посоветовала не использовать патчи сторонних разработчиков и дождаться выхода патча. Стоит отметить, что IE - самый популярный браузер в мире, то есть большинство компьютеров уязвимы. По данным Mail.Ru на 13 апреля 2006 года, 64% интернетчиков в России используют IE.

Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 SP1.

Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0 . Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной.

Что касается уязвимости в программе FrontPage Server Extensions , то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002.

Патч MS06-015 калечит компьютеры

Вскоре о казалось, что содержащийся в составе патча MS 06-015 новый файл Verclsid.exe конфликтует с принтерами, сканерами и фотоаппаратами Hewlett - Packard. Информацию об этом уже подтвердили официальные представители Microsoft.

"Мы определили, что основные проблемы, возникающие у пользователей с патчем MS06-015/KB908531, вызваны несовместимостью между обновлением системы безопасности и программным компонентом, входящим в драйверы для техники НР", - сообщил представитель Microsoft Стивен Хуи (Steven Hui).

Огромное количество пользователей в конце прошлой недели обратилось на веб-сайт технической поддержки Microsoft, пытаясь найти решение множеству проблем, возникших после установки патча MS06-015. Во многих случаях пользователям пришлось деинсталлировать патч либо воспользоваться функцией восстановления системы.

На сегодняшний день есть данные о том, что обновление от Microsoft конфликтует также с приложениями, использующими определенные версии Java.

Пока неясно, насколько широко распространены эти проблемы среди корпоративных и частных пользователей, загрузивших обновление системы безопасности. Microsoft не дает комментариев по этому вопросу. Пока корпорация изучает ситуацию, потребители вынуждены самостоятельно искать решение проблемам.

Так, на сайте TechNet один из пользователей предложил просто переименовать файл verclsid.exe перед установкой. По словам Microsoft, файл verclsid.exe используется в патче MS06-015 для проверки СОМ-объекта перед созданием его экземпляра в Windows Explorer. Проблемный патч предназначен для ОС Windows 2000 SP4, Windows XP и Windows Server 2003.

Другой пользователь предложил отключить все процессы с помощью диспетчера задач Windows, либо вовсе отключить автоматическое обновление и выждать неделю перед установкой патча. Microsoft не согласна с таким решением и считает, что установка MS06-015 важна потому, что он закрывает критическую уязвимость системы безопасности. Корпорация подчеркивает, что отключение функции автоматического обновления оставляет компьютеры беззащитными.

По данным одного из системных интеграторов, некоторые клиенты стали подумывать о полном отключении функции автоматического обновления Windows, чтобы не столкнуться с отказами системы при загрузке патчей. "Мы рекомендуем оставлять функцию автоматического обновления включенной, однако клиенты выражают понятное недоумение. Некоторые из них уже второй раз за прошлый год сталкиваются с ситуацией, когда выпускаемое Microsoft обновление приводит к нарушению работоспособности системы, - говорит президент Terabyte Computers Брайан Бергин (Brian Bergin). - Часть из них твердо решили отключить автоматическое обновление, чтобы иметь возможность устанавливать патчи самостоятельно после того, как их бета-тестирование выполнят другие".

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Курсы по продуктам Microsoft



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.04.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Standard (corporate)
Microsoft 365 Apps for business (corporate)
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Windows и Office: новости и советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100