Content of big Microsoft’s Patch Tuesday




Итак, Microsoft наконец выпустила свой именитый и рекордный «Patch Tuesday», и стала доступна информация о содержании.

Посмотрим, что внутри.

Было пропатчено рекордное количество дыр в ядре операционной системы и другом программном обеспечении, это мы уже знаем.

Одно из исправлений касается уязвимости в Windows Media Runtime, позволяющей злоумышленнику удалённо выполнять произвольный код. Для этого пользователю необходимо запустить специально подготовленный аудио или видео файл. Через несколько часов после релиза, представители компании Microsoft заявили «что было зафиксировано несколько атак, пытающихся использовать эту уязвимость».
Этот баг помечен «критическим» для всех версий Windows.

Также вышло обновление, исправляющее ошибку с сертификатами, которая может возникать в браузерах Internet Explorer, Google Chrome и Apple Safari: http://www.theregister.co.uk/2009/10/01/microsoft_crypto_ssl_bug/ . Ошибка CryptoAPI Microsoft, была обнаружена 10 недель назад, но была принята во внимание только после того, как некий хакер сгенерировал и использовал поддельные сертификаты для PayPal. Естественно, это скомпрометировало процедуру он-лайн платежей.

Исправления также касаются файлообменной технологии SMB2, которая была использована в Vista и более поздних версиях Windows. Месяц назад, white-hat хакеры  проработали способ использования этой уязвимости, однако до сих пор не раскрыта его реализация.

Как всегда, Microsoft предоставляет визуальную диаграмму (http://blogs.technet.com/msrc/archive/2009/10/13/october-2009-security-bulletin-release.aspx), в которой приводится краткая информация о релизе. В том числе, по этой теме доступен обзор от Sans Internet Storm Center: http://isc.sans.org/diary.html?storyid=7345

Источник: http://www.theregister.co.uk/2009/10/14/microsoft_patch_tuesday_oct_2009/

А ещё говорят, это русская поговорка, про мужика, который от грома крестится

На мою винду ОНО уже накатилось, а на Вашу?

Popularity: -0%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Крупнейший zero-day Tuesday Patch от Microsoft.
  • Microsoft поражена еще тремя ошибками zero-day
  • Баги Office и Почты станут звездами майского «Patch Tuesday»
  • New exploit for IE
  • MS отзывает неэффективное обновление безопасности



  • Опубликовано 15 Окт 2009 в 12:13. В рубриках: Greatest bugs. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.

    Оставьте свой отзыв

    Коротко: последние новости


    Symantec и Снуп Дог организовали конкурс репа на тему киберпреступлений
    Русская милиция задержала 10 подозреваемых в распространении трояна
    Пентагон подтвердил информацию о взломе своей секретной сети
    25% новых червей создано для распространения через USB-накопители

    Есть вопрос! Оставь свой голос!

    Question:

    Сколько у тебя серверов?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • Продаем отечественные ночные сорочки оптом от Мира


  • free counters