Microsoft выпускает 12 заплаток, 6 из них критические

Недавно мы уже писали про февральский бюллетень безопасности. Подоспели подробности, которые мы обещали вам в предыдущей статье.

Если вы являетесь специалистом в области информационных технологий, то выпущенные во вторник обновления станут хорошим подспорьем для анализа защищенности системы.

Microsoft позаботилась о 20 уязвимостях, выпустив 12 заплаток во вторник, шесть из которых были признаны "критическими" и еще шесть были помечены, как важные. Обновления устраняют 5 уязвимостей класса zero-day, согласно Symantec.

Internet Storm Center из института SANS помечает пять патчей рекомендацией "установить немедленно", среди которых одна предназначена для веб-обозревателя Internet Explorer и две для пакета Office. Storm Center дает такую рекомендацию, когда аналитики сходятся во мнении, что существует опасность немедленного завладения компьютером.

"Мы посмеивались над тем, что это действительно может повлиять на ваши планы ко Дню Святого Валентина" - говорит Крис Эндрю, вице-президент по технологиям безопасности в PatchLink, компании занимающейся изучением уязвимостей.

Компания Microsoft в этом месяце выпустила на редкость большой набор заплаток, который по мнению г-на Эндрю, станет одним из самых заметных.

Семь исправлений предназначены для ОС Windows, три для Office, по одной для веб-браузера Internet Explorer, пакета Microsoft Works, технологии обнаружения зловредного кода Microsoft Malware Protection Engine и пошаговой системы обучения Step-by-Step Interactive Training.

Уязвимости в пакете Microsoft Office, которых не коснулись январские обновления, были устранены в этот раз. У Microsoft попросту не было достаточно времени с момента обнаружения уязвимостей и до времени выпуска обновлений за январь, чтобы написать и протестировать заплатки, поведал Эндрю.

Йохан Ульрих, главный исследователь в институте SANS и по совместительству возглавляющий технологическое подразделение Internet Storm Center, сказал в своем интервью на прошлой неделе, что очень надеялся на устранение компанией Microsoft нескольких нерешенных "проблем" в Office. "В прошлом месяце они не исправили ни одну из известных ошибок, имеющих высокий уровень критичности. Очень важно их исправить".

Винсент Хванг, менеджер по продукции в Symantec Security Response, убежден в том, что уязвимости в пакете Office не являются единственными требующими скорейшего устранения.

"В частности, текстовый редактор Word частенько ассоциируется с общеизвестными уязвимостями, воспользовавшись которыми хакеры могут найти легкий путь в вашу систему" - говорит Хванг. "Совершенно необходимо устранить их как можно скорее, поскольку в противном случае сохраняется большой риск завладения компьютерами пользователей". По словам г-на Хванга, этот набор обновлений за скорость выхода он оценивает на семь-восемь по десятибальной шкале.

Амол Сарвейт, менеджер Vulnerability Lab в компании Qualys и эксперт в институте SANS, предупреждает о необходимости срочной установки заплаток для Malware Protection Engine. Последний является частью программного обеспечения, встроенного компанией Microsoft в Windows Defender, который обнаруживает шпионские модули, в Windows Antigen - антивирусную систему фильтрации содержимого для серверов Exchange и SharePoint, а также во всем известный пакет Windows Live OneCare, который контролирует файрволл наряду с обеспечением антивирусной защиты и защиты от шпионских модулей.

"Несомненно, предстоит большая работа" - делится мыслями Хванг. "За последние шесть месяцев Microsoft выпустила огромное количество патчей. Сотрудникам всегда не просто решать, что исправлять в первую очередь, а затем прорабатывать эти обновления от начала и до конца".


Источник: http://www.informationweek.com/
Перевод: yourock