Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Предварительное уведомление по бюллетеням безопасности за сентябрь 2011

Напечатать страницу
12.09.2011 13:25 | houseboy

Завтра в рамках традиционного ежемесячного цикла компания Microsoft планирует выпустить пять обновлений безопасности. На этот раз среди них нет ни одного критического - все они носят статус важных и устраняют уязвимости в Windows, Office и серверном ПО компании.

Три патча устраняют уязвимости, которые делают возможным удаленное выполнение вредоносного кода, что позволяет хакерам запускать вредоносный код на компьютере жертвы удаленно, а часто и без какого-либо вмешательства пользователя. Оставшиеся два патча исправят уязвимости с повышением привилегий. Все пять обновлений, вероятно, потребуют от пользователя перезагрузки компьютера.

"Это первый случай за последнее время, когда нет ни одного критического обновления", - пишет по этому поводу Амол Сарвате (Amol Sarwate), менеджер по безопасности компании Qualys, добавив, что это должно обеспечить беспроблемное развертывание патчей ИТ-отделами, которые привыкли к этой ежемесячной процедуре.

Однако, несмотря на отсутствие критических патчей, Сарвате сказал, что несколько обновлений следует установить приоритетно. В числе первых должны быть установлены два патча для Microsoft Office, которые позволяют выполнять код удаленно. Еще одним важным обновлением является патч для Windows, запрещающий удаленное выполнение кода в XP, Vista, Windows 7, а также Windows 2003 и Windows 2008, добавил он.

"Другие патчи могут быть оценены, как имеющие относительно низкую актуальность, поскольку злоумышленникам для доступа к целевой системе требуется иметь доступ к этой системе" - сказал Сарвате . "Речь идет об обновлениях для Windows 2003/2008 и SharePoint Server 2007".


Хотя предстоящий цикл обновлений впервые в новейшей истории не включает критических исправлений, эксперты подчеркивают, что пользователи все равно должны быть бдительными и нужно установить обновления своевременно.

"У корпоративных пользователей может сложиться ошибочное чувство безопасности, ведь отношение к некритическим уязвимостям очевидно" - сказал Маркус Кэри (Marcus Carey), исследователь безопасности из Rapid7. "Но организациям не следует преуменьшать значимость некритических уязвимостей".

Кэри говорит, что хотя уязвимости с важным статусом не могут позволить злоумышленникам получить доступ к привилегиям администратора в отличие от критических, они позволяют использовать имеющуюся уязвимость для проникновения на ПК, а затем расширить привилегии другим способом.

"С помощью подобных уязвимостей и других методов хакеры по-прежнему могут проникнуть в ваш компьютер, поэтому компании должны понимать, что все эти пять патчей действительно важны" - добавил он.


Источник: http://www.crn.com
Перевод: houseboy

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.108 секунд (Общее время SQL: 0.08 секунд - SQL запросов: 53 - Среднее время SQL: 0.00152 секунд))
Top.Mail.Ru