12 февральских исправлений безопасности от Microsoft

Источник: winline
Артем Неверов

Набор патчей, выходящий в феврале, закроет семь критических и пять важных уязвимостей, и будет сопровождаться вэбкастом для вопросов пользователей. Дюжина заплаток для ПО Microsoft была выпущена 12 февраля. А 13 февраля компания Microsoft провела вэбкаст, где ответила на вопросы пользователей.

12 заплаток закрывают уязвимости в следующей продукции: Active Directory, ADAM, IIS, Internet Explorer, Jscript, Office, VBScript, Visual Basic, Windows, Works, и Works Suite. Для пользователей Mac, Microsoft планирует закрыть уязвимость в пакете Microsoft Office 2004 for Mac. Скорее всего, речь идет об уязвимости в Excel, обнаружившейся в средине января. Еще 15 января компания выпустила предупреждение об опасности, сообщив, что обрабатывает сообщения об уязвимости в продукции Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, и Microsoft Excel 2004 for Mac.

В связи с обнаружением уязвимости в Excel, компания Microsoft и US-CERT - подразделение по компьютерной безопасности при Министерстве национальной безопасности США, рекомендовали пользователям Microsoft Office не открывать электронные письма от не знакомых адресатов, содержащие прикрепленные данные. 

Кроме того, Microsoft работала над открывшимися уязвимостями в управляющих элементах ActiveX сторонних разработчиков. Билл Сиск (Bill Sisk), менеджер по вопросам безопасности Microsoft, напомнил в письме сайту informationweek.com, что в прошлом году компания Microsoft выпустила набор инструментов SiteLock Template для разработчиков ActiveX в целях предотвращения неправильного использования управляющих элементов сторонними сайтами.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=9239