Майские патчи Microsoft и обновление Exploitability Index

[staff]

Microsoft выпустила патчи для Windows Server и Office, а также обновила способ работы с докладами о безопасности.

 

Майский вариант Вторника Патчей включает всего лишь два бюллетеня для устранения трех уязвимостей в серверной операционной системе и комплекте офисных приложений.

 

Из двух патчей, выпущенных в этом месяце, исправление Windows Server считается более приоритетным. Уязвимость, оцененная Microsoft как "критическая", позволяет злоумышленнику через компонент Windows Internet Name Service (WINS) удаленно выполнить произвольный код на уязвимой системе. Уязвимость рассматривается как "критическая" для всех поддерживаемых версий Windows Server 2003, Server 2008 и Server 2008 R2.

 

Второй бюллетень создан, чтобы справиться с двумя различными проблемами в безопасности PowerPoint. Если пользователь попадет в ловушку и откроет специально разработанный файл PowerPoint, злоумышленник сможет получить возможность проведения атаки с удаленным выполнением кода. Microsoft советует пользователям Office XP, 2003 и 2007 установить обновление, также как и обладателям MacOS X, использующих Office для Mac 2004 и 2008.

 

Наряду с патчами, Microsoft объявила об изменении exploitability index (индекса рисков).

 

Компания сообщила, что разобьет индекс на две категории: одна будет давать оценку риска взлома последних версий продукта, а другая – более старых версий. Microsoft отметила, что изменения позволят пользователям с новейшим ПО лучше понять реальный риск от уязвимости.

 

Кроме того, Microsoft планирует добавить риск совершения DoS-атак, чтобы администраторы понимали возможность выведения системы из строя.

 

Данные движения сразу же были одобрены поставщиками антивирусного ПО.

 

"Эта обновленная рейтинговая система облегчит ИТ-администраторам определение уровня риска, так что клиентам следует обязательно взглянуть на новый Exploitability Index в обзоре бюллетеня, чтобы понять потенциал эксплуатации каждой уязвимости", - сказал Дейв Маркус, глава по исследованиям проблем безопасности McAfee. "Новый индекс Microsoft облегчает процесс, он поможет ИТ-администраторам расставить приоритеты и определить, за какие же патчи они возьмутся сперва".

 

Источник: Хакер

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из радела "Обсуждение компьютерных технологий."

[b7music]

На Windows 7 седня тоже 4 заплатки приплыли

[Pomka.]

На Windows 7 седня тоже 4 заплатки приплыли

Я на топор Starter получил 8 заплаток

а там были еще и для офиса...

короче всего было 8

Изменено 11 мая, 2011 пользователем Pomka.

[Андрей]

Спасибо за инфу, обновлю сервера на работе.

[cathode]

Странно. Есть только 3 на х64. (от ремувал тулса отказался)

На офис ничего не приходило.

Изменено 11 мая, 2011 пользователем [@thodE

[b7music]

мне пришло 4 на win7 x86 sp1 ultimate.

Офис стоит 2010, обнов не было.