Comp.Soft
Главная | Регистрация | Вход
Среда, 21-Апреля-2021, 17:50
АСТРАХАНЬ
Меню
Поиск
Категории
Вирусы
Hardware
IT
Мобила
Microsoft
Что нового на сайте
Юмор
Дешёвый СОФТ
Чат
Это нужно
Главная » 2011 » Апрель » 10 » Вторничная серия патчей от Microsoft за апрель 2011: 64 уязвимости – новый абсолютный рекорд!
20:34
Вторничная серия патчей от Microsoft за апрель 2011: 64 уязвимости – новый абсолютный рекорд!

*Ежемесячные серии патчей от Microsoft вдаются то в одну крайность – то в другую… в марте софтверный гигант выпустил всего три бюллетеня, закрывающих только 4 уязвимости. В апреле Редмонд запланировал гораздо больше патчей: на следующей неделе будет выпущено 17 бюллетеней, закрывающих, в общей сложности, 64 различных уязвимости в ПО производства Microsoft. Эта серия однозначно бьёт октябрьскую серию по количеству уязвимостей, и становится абсолютным рекордсменом!

Девять бюллетеней имеют отметку "критические", другие 8 отмечены как "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, семь из семнадцати патчей потребуют перезагрузить ПК после установки обновлений.

На ряду с типичными патчами для продуктов Windows, Internet Explorer и Office, несколько бюллетеней включают в себя более необычные патчи. Office Web Apps и Visual Studio – оба программных продукта в этом месяце получат исправления безопасности. Интересной особенностью является тот факт, что новейший браузер Редмонда Internet Explorer 9 не входит в список уязвимого ПО; по-видимому, он имеет некоторый иммунитет против уязвимостей, которые были найдены в Internet Explorer версии 6, 7 и 8, и которые будут "пропатчены" на следующей неделе.

Представитель Microsoft подтвердил, что данные патчи смогут наконец-то закрыть уязвимость в файловом контейнере MHTML, информация о которой получила разглашение ещё в самом начале этого года. Также будет закрыта уязвимость в протоколе SMB, о которой стало известно в феврале. Кстати, согласно данным Microsoft, лишь в марте впервые было замечено использование хакерами уязвимости в MHTML для проникновения в чужие компьютеры. Уязвимость в SMB также в теории позволяет получить удалённый контроль над компьютером, однако Редмонд заявляет, что на практике это сделать будет практически нереально. Как всегда, полный список закрытых уязвимостей станет известен лишь после очередного выхода вторничной серии патчей; всё, что мы имеем на данный момент – это список бюллетеней, а также ПО, подверженное уязвимостям.

Вот как выглядит полный список:

#RatingImpactAffected software
1CriticalRemote Code ExecutionInternet Explorer 6/7/8, Windows XP/2003/Vista/7/2008 R2
2CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
3CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
4CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
5CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
6CriticalRemote Code ExecutionOffice XP, Windows XP/2003/Vista/2008
7CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
8CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
9CriticalRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
10ImportantRemote Code ExecutionExcel 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, Excel Viewer, OpenXML File Format Converter for Mac, Office Compatibility Pack
11ImportantRemote Code ExecutionPowerPoint Web App, PowerPoint 2002 (Office XP)/2003/2007/2010, Office for Mac 2004/2008/2011, PowerPoint Viewer, PowerPoint Viewer 2007, OpenXML File Format Converter for Mac, Office Compatibility Pack
12ImportantRemote Code ExecutionOffice XP/2003/2007, Office for Mac 2004/2008, OpenXML File Format Converter for Mac
13ImportantRemote Code ExecutionWindows XP/2003/Vista/2008/7/2008 R2
14ImportantRemote Code ExecutionVisual Studio .NET 2003/2005/2008/2010, Visual C++ Redistributable 2005/2008/2010
15ImportantInformation DisclosureWindows XP/2003/Vista/2008/7/2008 R2
16ImportantRemote Code ExecutionWindows XP/2003
17ImportantElevation of PrivilegeWindows XP/2003/Vista/2008/7/2008 R2

Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.

Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 13 апреля 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for April 2011.

Автор: Виктор Голуб  •  Иcточник: arstechnica.com

oszone.net
Категория: Microsoft | Просмотров: 635 | Добавил: Andrey | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 1
Гостей: 1
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2021
Яндекс.Метрика
Результаты антивирусного сканирования