compiling.ru

Крупнейший zero-day Tuesday Patch от Microsoft.

Опять что-то интересненькое про 0-day:

Ярчайшие исправления zero-day в крупнейшем за всё время, Patch Tuesday.

13 обновлений, из которых 8 критических в рекордно короткие сроки.
Microsoft готовит свой самый большой Patch Tuesday (Патч Вторника).

Очень большая партия из 13 бюллетеней коллективного решения с 34 проблеми безопасностью в широком спектре продуктов Microsoft. Восемь из чёртовой дюжины бюллетеней заработали грозную классификацию «критических» по рейтингу Microsoft.

Два из этих предстоящих важных обновлений предназначены для двух объектов активных хакерских атак — узявимость в SMBv2 (Server Message Block, версии 2), а также дыра безопасности в компоненте FTP в веб-сервера Microsoft IIS.

Другие патчи предназначены для IE, Office, developer tools, и SQL Server. Все поддерживаемые версии Windows потребуют обновления в любом случае, в том числе Windows 7. Эта операционная система поступит в продажу 22 октября, но её код также нуждается в патче, чтобы исправить критические ошибки в IE8, связанные с безопасностью. (Мелкомягкие чисто жгут. Отыскать бы сейчас обзор полугодовалой давности, в котором IE8 самый новый и самый безопасный браузер. Безопасный, пока новый, видимо :-) Прим.пер.)

Эти 13 бюллетеней сравнимы с предыдущей наивысшей отметкой в 12 позиций, достигнутые Microsoft в феврале 2007 года, а так же, в октябре 2008 года.

Пердварительное оповещение Microsoft (в котором опущены подробности до выпуска самих патчей) можно найти здесь: http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx

Источник: http://www.theregister.co.uk/2009/10/09/patch_tues_oct_pre_alert/

Popularity: -0%

Похожие посты: