Предварительное уведомление по бюллетеням безопасности за сентябрь 2011

Завтра в рамках традиционного ежемесячного цикла компания Microsoft планирует выпустить пять обновлений безопасности. На этот раз среди них нет ни одного критического - все они носят статус важных и устраняют уязвимости в Windows, Office и серверном ПО компании.

Три патча устраняют уязвимости, которые делают возможным удаленное выполнение вредоносного кода, что позволяет хакерам запускать вредоносный код на компьютере жертвы удаленно, а часто и без какого-либо вмешательства пользователя. Оставшиеся два патча исправят уязвимости с повышением привилегий. Все пять обновлений, вероятно, потребуют от пользователя перезагрузки компьютера.

"Это первый случай за последнее время, когда нет ни одного критического обновления", - пишет по этому поводу Амол Сарвате (Amol Sarwate), менеджер по безопасности компании Qualys, добавив, что это должно обеспечить беспроблемное развертывание патчей ИТ-отделами, которые привыкли к этой ежемесячной процедуре.

Однако, несмотря на отсутствие критических патчей, Сарвате сказал, что несколько обновлений следует установить приоритетно. В числе первых должны быть установлены два патча для Microsoft Office, которые позволяют выполнять код удаленно. Еще одним важным обновлением является патч для Windows, запрещающий удаленное выполнение кода в XP, Vista, Windows 7, а также Windows 2003 и Windows 2008, добавил он.

"Другие патчи могут быть оценены, как имеющие относительно низкую актуальность, поскольку злоумышленникам для доступа к целевой системе требуется иметь доступ к этой системе" - сказал Сарвате . "Речь идет об обновлениях для Windows 2003/2008 и SharePoint Server 2007".

Хотя предстоящий цикл обновлений впервые в новейшей истории не включает критических исправлений, эксперты подчеркивают, что пользователи все равно должны быть бдительными и нужно установить обновления своевременно.

"У корпоративных пользователей может сложиться ошибочное чувство безопасности, ведь отношение к некритическим уязвимостям очевидно" - сказал Маркус Кэри (Marcus Carey), исследователь безопасности из Rapid7. "Но организациям не следует преуменьшать значимость некритических уязвимостей".

Кэри говорит, что хотя уязвимости с важным статусом не могут позволить злоумышленникам получить доступ к привилегиям администратора в отличие от критических, они позволяют использовать имеющуюся уязвимость для проникновения на ПК, а затем расширить привилегии другим способом.

"С помощью подобных уязвимостей и других методов хакеры по-прежнему могут проникнуть в ваш компьютер, поэтому компании должны понимать, что все эти пять патчей действительно важны" - добавил он.


Источник: http://www.crn.com
Перевод: houseboy