(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft значительно обновит защиту

Microsoft сообщила, что 11 ноября выпустит 16 обновлений безопасности - это станет наибольшим количеством за более чем три года. Исправления выйдут для Internet Explorer (IE), Windows, Office, Exchange Server и SharePoint Server, пишет Computerworld.

16 "бюллетеней", как Microsoft называет свои обновления, приведены в анонсе от 9 ноября, где их число практически вдвое превышает предыдущий рекорд за текущий год (9), выпущенных в мае и августе, также превысив рекорд 2013 года (13), и лишь немногим менее рекордных 17 за апрель 2011 года.

Расс Эрнст, директор по продакт-менеджменту в компании Lumension, занимающейся безопасностью, назвал ноябрьские обновления "грандиозными", а Джон Рудольф, старший софтверный инженер в Core Security, назвал их "ошеломляющими".

Пять из шестнадцати обновлений считаются "критическими" по шкале наиболее серьезных угроз Microsoft. Девять названы "важными", по наименованию следующего этапа в 4-ступенчатой системе оценки, в то время как оставшиеся два - "умеренными".

Квинтет был обозначен как устраняющий те уязвимости, которые, в случае их использования, могут привести к "дистанционному исполнению кода", что означает, что хакеры могут преуспеть во взломе системы и установить вредоносное ПО на машину. Семь остальных устраняют менее критичные неисправности "увеличения привилегий".

Как уже стало привычным, Microsoft выпустит исправления для всех поддерживаемых версий своего браузера IE, начиная с практически устаревшего IE6 на Windows Server 2003, до новейшего IE11. Исправления для IE на клиентских изданиях Windows - Vista, Windows 7 и Windows 8/8.1 были признаны критическими для IE7, IE8, IE9, IE10 и IE11.

Microsoft не присвоила номер индивидуальным уязвимостям IE, для которых она выпустит исправления, однако за последние пять месяцев компания устранила 161 неисправность в браузере, в среднем 32 за месяц. Наибольшим числом неисправностей IE, устраненных за месяц в течение данного периода, стало 60 в июне, однако сентябрь (с 37) и август (26) ненамного отстали от него.

Остальные критические обновления устранят уязвимости прочих компонентов Windows, включая загадочный Bulletin 5, касающийся лишь серверных операционных систем. Microsoft сообщила, что одна или более неисправностей, которые будут устранены посредством Bulletin 5, не присутствуют в клиентских изданиях, однако обновления все равно будут выпущены для обеспечения "дополнительного усиления защиты" в качестве оградительной меры против аналогичных уязвимостей, которые могут возникнуть в будущем.

Пара важных обновлений позволит устранить уязвимости в SharePoint Server 2010 и Exchange Server 2007, 2010 и 2013. Устранения, обеспечиваемые данными обновлениями, позволят решить неисправности с увеличением привилегий, для чего может понадобиться перезапуск серверов, что часто является рискованной задачей для ИТ-персонала, поскольку как SharePoint, так и Exchange (особенно последний) являются критичными и не могут находиться в режиме оффлайн дольше минимальных отрезков времени.

"Устранение неисправностей на серверах Exchange - всегда рискованное мероприятие, поскольку системы являются критичными, и часто применяется по периметру, - отметил Росс Барретт, старший менеджер отдела инжиниринга безопасности в Rapid7. - Администраторам приходится балансировать между риском атак при субъективной открытости и допустимым простоем".

Microsoft выпустит 16 обновлений 11 ноября примерно в 10 утра по тихоокеанскому времени (13 часов по восточному времени).

Источник: @Astera



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 11.11.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Visual Studio Professional w/MSDN AllLng License/Software Assurance Pack OLP 1 License No Level Qualified
Microsoft SQL Server Standard Core 2017 Sngl OLP 2Licenses NoLevel CoreLic Qualified
Microsoft Visual Studio Professional 2017 Russian Academic OLP 1License NoLevel
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft System Center Standard Core Sngl License/Software Assurance Pack OLP 2Licenses NoLevel CoreLic Qualified
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерные книги. Рецензии и отзывы
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Ставки на спорт через зеркало БК Пинакл (1)
Актуальное зеркало букмекерской конторы Пинакл https://superbet.guru/pinacle-mirror/ всегда...
 
работа на дому! (6)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Аналоги виагры (2)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
Актуальные зеркала букмекерских контор (3)
Бетторы не всегда доверяют зеркалам БК, а зря, потому что эти «запасные аэродромы» запускают...
 
Отличается ли ДрифтКазино от беттинга? (13)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100