(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft выпустила массированный залп секьюрити-патчей

Источник: AlgoNet

Во вторник Microsoft распространила 11 поправок для критических ошибок в своих продуктах, включая широко известный баг ActiveX, который угрожает пользователям СУБД Visual FoxPro.

Обновления исправляют в общей сложности 17 отдельных ошибок в ПО Microsoft. Шесть из них компания квалифицирует как критические, что означает, что эти поправки следует установить как можно скорее, а остальные пять называет «важными». Прошлый месяц был спокойнее для системных администраторов - тогда Microsoft выпустила всего два патча.

Некоторые удивлены тем, что обновлений оказалось меньше, чем ожидалось. В прошлый четверг Microsoft предупредила, что она готовит поправку для критических ошибок VBScript и Jscript в Windows 2000, XP и Windows Server 2003. Среди патчей, выпущенных на этой неделе, данной поправки не оказалось, но во вторник компания не подтвердила, что она действительно исключила ее из-за того, что «она несет в себе риск для клиентов», как сказала представительница PR-агентства Microsoft.

Самым важным на этот раз является обновление MS08-010, которое исправляет четыре ошибки в Internet Explorer. Все четыре уязвимости допускают дистанционное использование. Одна из них - это обнародованный баг ActiveX, влияющий на работу системы с СУБД Visual FoxPro. Хакеры уже опубликовали код, демонстрирующий, как использовать эту уязвимость; правда, элемент ActiveX с этой ошибкой не включен в список элементов управления Internet Explorer 7 по умолчанию, так что для большинства пользователей баг не опасен.

Другой важный патч, MS08-007, исправляет критическую ошибку в ПО редиректора WebDAV Windows XP и Vista. WebDAV - это протокол обмена документами на базе веба. Ошибка квалифицируется как важная для пользователей Windows Server 2003.

В этом месяце вышли важные поправки и для продуктов Microsoft Office. В частности, они исправляют критические багги в Microsoft Word, Office Publisher и самом Office. Есть и критическое обновление для ПО автоматизации Windows Object Linking and Embedding (OLE). Остальные обновления квалифицируются как важные и предназначены для Active Directory, стека Vista TCP/IP, преобразователя файлов Microsoft Works и двух багов в веб-сервере Internet Information Services (IIS).

Как показывает этот «вторник патчей», баги в клиентском ПО остаются гораздо более опасными, чем уязвимости сервера. Казалось бы, уязвимости IIS и Active Directory должны считаться наиболее серьезными, так как это ПО размещается в центре ИТ-инфраструктуры предприятия и обеспечивает важнейшие службы. Однако хакерам гораздо легче организовать атаки с клиентской стороны.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 13.02.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Windows Professional 10, Электронный ключ
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Visual Studio Professional w/MSDN AllLng Software Assurance OLP 1 License No Level Qualified
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерные книги. Рецензии и отзывы
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Актуальные зеркала букмекерских контор (6)
Бетторы не всегда доверяют зеркалам БК, а зря, потому что эти «запасные аэродромы» запускают...
 
Выбор лучшего онлайн казино (2)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Решение задач на оптимизацию с помощью MS Excel (6)
Zdravstvuyte, ya pro4itala danniy material, no ne smogla ponat kakie formuli ispolzovalis v...
 
Актуальное зеркало БК Лигаставок (3)
Актуальное зеркало букмекерской конторы Лигаставок https://superbet.guru/bk-ligastavok-mirror/...
 
Доступ к почте из разных постовых служб (3)
На компьютере одновременно функционируют почтовая служба Outlook Express (в составе пакета MS...
 
 
 



    
rambler's top100 Rambler's Top100