Предварительное уведомление по бюллетеням безопасности за сентябрь 2010

В грядущий вторник Microsoft выпустит обновления, устраняющие в общем счете 13 уязвимостей в Windows, Internet Information Services и Microsoft Office. Четыре бюллетеня имеют статус критических, остальные - важные, сообщается в блоге MSRC.

В список продуктов, подверженных уязвимостям попали Windows XP, Vista и Windows 7; Windows Server 2003 и 2008; Office XP, 2003 и 2007, говорится в предварительном уведомлении.

"Окружения в компаниях, использующих Windows 7 и Server 2008 R2, гораздо более защищенные, поэтому очередной релиз обновлений практически не имеет к ним отношения" - говорит Дон Литам (Don Leatham), директор по решениям и стратегии в Lumension. "Тем же, кто продолжают использовать Windows XP и Server 2003, следует хорошенько взглянуть на риски и связанные с этим расходы, что понять истинную стоимость использования устаревших платформ."

Вполне возможно, что выпущенные обновления изменят способ обработки DLL в Windows, который используют атакующие. Кстати, на днях Microsoft выпустила специальную утилиту, позволяющую системным администраторам снизить риски от данной уязвимости.

"Я полагаю, что некоторые бюллетени так или иначе коснутся уязвимости с подменой DLL в собственных продуктах Microsoft, но будет интересно посмотреть, изменит ли Microsoft рекомендации в хотфиксе KB2264107" - говорит Вольфганг Кандек (Wolfgang Kandek), технический директор в Qualys. "На текущий момент они носят предварительный характер и пользователям необходимо самим принимать решение, чтобы хоть как-то защитить сторонние приложения от этой уязвимости."


Источник: http://news.cnet.com
Перевод: deeper2k