compiling.ru

Content of big Microsoft’s Patch Tuesday

Итак, Microsoft наконец выпустила свой именитый и рекордный «Patch Tuesday», и стала доступна информация о содержании.

Посмотрим, что внутри.

Было пропатчено рекордное количество дыр в ядре операционной системы и другом программном обеспечении, это мы уже знаем.

Одно из исправлений касается уязвимости в Windows Media Runtime, позволяющей злоумышленнику удалённо выполнять произвольный код. Для этого пользователю необходимо запустить специально подготовленный аудио или видео файл. Через несколько часов после релиза, представители компании Microsoft заявили «что было зафиксировано несколько атак, пытающихся использовать эту уязвимость».
Этот баг помечен «критическим» для всех версий Windows.

Также вышло обновление, исправляющее ошибку с сертификатами, которая может возникать в браузерах Internet Explorer, Google Chrome и Apple Safari: http://www.theregister.co.uk/2009/10/01/microsoft_crypto_ssl_bug/ . Ошибка CryptoAPI Microsoft, была обнаружена 10 недель назад, но была принята во внимание только после того, как некий хакер сгенерировал и использовал поддельные сертификаты для PayPal. Естественно, это скомпрометировало процедуру он-лайн платежей.

Исправления также касаются файлообменной технологии SMB2, которая была использована в Vista и более поздних версиях Windows. Месяц назад, white-hat хакеры  проработали способ использования этой уязвимости, однако до сих пор не раскрыта его реализация.

Как всегда, Microsoft предоставляет визуальную диаграмму (http://blogs.technet.com/msrc/archive/2009/10/13/october-2009-security-bulletin-release.aspx), в которой приводится краткая информация о релизе. В том числе, по этой теме доступен обзор от Sans Internet Storm Center: http://isc.sans.org/diary.html?storyid=7345

Источник: http://www.theregister.co.uk/2009/10/14/microsoft_patch_tuesday_oct_2009/

А ещё говорят, это русская поговорка, про мужика, который от грома крестится

На мою винду ОНО уже накатилось, а на Вашу?

Popularity: 1%

Похожие посты: