Перейти к содержанию

В следующий вторник Microsoft выпустит два обновления для Windows и Office


Евгений Малинин

Рекомендуемые сообщения

Корпорация Microsoft объявила о том, что в рамках очередного “обновления по вторникам” она намерена выпустить пару патчей, закрывающих две критических уязвимости в Windows и Office. Для сравнения, в прошлом месяце компания закрыла 25 уязвимостей.

 

Согласно предварительному уведомлению, во вторник 11 мая свет увидит единственный патч для операционных систем Microsoft, который имеет статус “критического” для Windows 2000, XP, Vista, Server 2003 и Server 2008. В случае с Windows 7 и Server 2008 R2 его рейтинг снижен до “важного”. По словам Джерри Брайанта из Microsoft Security Response Center, последние две ОС в конфигурации по умолчанию данной уязвимости не подвержены. Кроме того, в этот же день появится обновление для Office XP, Office 2003, Office 2007 и Visual Basic.

 

Заплатки для брешей в SharePoint 2007 и Internet Explorer, наличие которых недавно публично признала Microsoft, выпущены не будут. Все тот же Джерри Брайант по этому поводу сообщил, что работа по устранению данных проблем еще не завершена.

 

Неприятность с непропатченной уязвимостью в SharePoint заключается в том, что путем подстановки значения переменной злоумышленники могут выкрасть важную информацию с серверов, на которых установлен этот программный продукт. А брешь во всех версиях Internet Explorer и вовсе не закрыта с февраля, хотя и позволяет удаленно читать файлы на локальном диске компьютера жертвы. Конкретные сроки выхода соответствующих обновлений пока не названы.

 

© http://www.xakep.ru/post/52019/default.asp

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • saha96
      От saha96
      Доброго времени суток, не могу побороть данную ошибку установки обновлений.

      Если попытаться зайти в цент обновления, то из него просто выкидывает. Служба запущена. Как быть?
    • Marc Aleman
      От Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • KL FC Bot
      От KL FC Bot
      Группа исследователей безопасности обнаружила серьезную уязвимость в веб-портале, принадлежащем южнокорейскому автопроизводителю Kia, которая позволяла удаленно взламывать автомобили и следить за их владельцами. При этом, по сути, для взлома достаточно было всего лишь знать автомобильный номер потенциальной жертвы. Рассказываем подробнее об этой уязвимости.
      Слишком подключенные автомобили
      Не все об этом задумываются, но автомобили за последние пару десятилетий превратили в очень большие компьютеры на колесах. Даже не самые «умные» из них под завязку напичканы всевозможной электроникой и оборудованы целой кучей датчиков — от сонаров и видеокамер до датчиков движения и GPS.
      В последние же годы автомобили — это чаще всего не просто компьютеры, но компьютеры, постоянно подключенные к Интернету, со всеми вытекающими последствиями. Не так давно мы уже писали о том, как современные автомобили собирают массу данных о своих владельцах и передают их автопроизводителям. А также о том, как автоконцерны продают собранные данные другим компаниям, в частности страховщикам.
      Но у этой проблемы есть также и другая сторона. Постоянное подключение автомобиля к Интернету означает, что при наличии уязвимостей — как в самом автомобиле, так и в облачной системе, с которой он коммуницирует — кто-нибудь может ими воспользоваться для взлома и слежки за владельцем авто без ведома автопроизводителя.
      Так называемое «головное устройство» автомобиля — это лишь верхушка айсберга, на самом деле электроники в современных авто гораздо больше
       
      View the full article
×
×
  • Создать...