Microsoft выпускает супер набор обновлений безопасности

В этом крупнейшем выпуске патчей с февраля месяца Microsoft сделала доступными девять патчей, включая шесть для критических уязвимостей.

Microsoft выпустила, как заявили эксперты, одно из самых серьёзных исправлений безопасности в этом году.

В утро вторника программный производитель выпустил девять патчей, обновлений, если говорить на языке Microsoft, исправляющих в общей сложности 14 ошибок в программном обеспечении компании. Шесть уязвимостей Microsoft оценила как критические, что значит, что атакующий может использовать уязвимость без действий со стороны пользователя. Еще три обновления помечены как важные.

Это крупнейший набор обновлений, который выпустила Microsoft, начиная с февраля.

"Люди, определённо, должны отменить свои послеобеденные планы, и удостовериться, что они отнеслись к этому серьёзно, так как объём и влияние этих обновлений очень важны" - заявил Дон Литэм (Don Leatham), директор по решениям и стратегии в PatchLink - "Это насыщенный месяц".

Литэм особенно заинтересован в обновлении MS07-046, которое исправляет критическую уязвимость в системе, используемой Windows, для рендеринга графики. Уязвимость находится в программном интерфейсе графического устройства Windows, используемом для передачи графических данных на принтеры и мониторы.

Microsoft заявляет, что атакующий может использовать данную уязвимость, заставив жертву открыть специально созданное приложение к письму, но так как уязвимость находится в компоненте ядра Windows, то Литэм полагает, что могут существовать другие способы использования уязвимости. "Я думаю, эта уязвимость будет целью хакерского общества" - заявил Литэм - "Если уязвимость находится именно в механизме рендеринга графики, я уверен, что найдутся другие способы использования данной уязвимости, так как данный механизм используется множеством приложений".

Уязвимость затрагивает все поддерживаемые операционные системы, кроме Windows Vista и Windows Server 2003 Service pack 2.

Три другие патча, которые исправляют критические уязвимости в Excel и Internet Explorer, тоже должны получить более высокий приоритет, заявил Амол Сарвате (Amol Sarwate), менеджер лаборатории по исследованию уязвимостей Qualys. Это обновления MS07-044, MS07-045, и MS07-050.

Эти настольные приложения вообще самое слабое звено в корпоративной безопасности, и всё больше и больше используются атакующими, заявил Сарвате.

Все уязвимости, исправленные во вторник, затрагивают некоторые компоненты настольных компьютеров, заявил Сарвате. Ни одна из уязвимостей публично раскрыта не была.

Другие критические обновления касаются XML Core Services, используемых Internet Explorer для обработки XML страниц, и технологии Object Linking and Embedding, используемой некоторыми приложениями.

Менее критические обновления исправляют ошибки в Windows Media Player, Microsoft Virtual PC и Virtual Server, и Windows Gadgets.

С 50 обновлениями, выпущенными сейчас, Microsoft идёт в ногу с прошлогодним выпуском исправлений. К августу 2006 года Microsoft выпустила 51 обновление.


Источник: http://www.infoworld.com
Перевод: Zloy Kak Pё$