www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

15 сентября 2010

Сентябрьское обновление безопасности от Microsoft

Достаточно тихо для российских СМИ прошел выпуск очередного обновления безопасности продуктов компании Microsoft. Всего в обновление входит 9 патчей, закрывающих 11 уязвимостей в ОС Windows, пакете офисных программ Office и веб-сервере Internet Information Services (IIS). 4 обновления получили статус критических, остальные же имеют статус важных, что говорит о достаточной необходимости в их установке на системы с уязвимыми продуктами Microsoft. Наверно одной и самой важной уязвимостью, закрываемой этим обновлением стали ошибки в сервисе обработчика очереди печати (Print Spooler Service) - KB2347290. Из-за простоты реализации и наличия эксплоита эта уязвимость использовалась для распространения ряда вредоносных программ, в число которых попал и интернет-червь Stuxnet. Еще одной критической уязвимостью, которая в перспективе может быть взята на вооружение вирусописателями стала уязвимость в кодеке MPEG-4 (KB975558). Как и все критические уязвимости, она позволяет удаленно выполнить вредоносный код на уязвимой системе путем открытия специально сформированного файла. Две оставшиеся критические уязвимости относятся к ошибкам в работе с unicode-шрифтами формата OpenType (KB2320113) и некорректной обработки писем программой Microsoft Outlook версий 2002, 2003, 2007 (KB2315011).
Важные обновления представляют не меньшую угрозу, чем критические и могут быть использованы для получения злоумышленниками полного контроля над уязвимой системой. Уязвимыми на этот раз оказались следующие приложения: веб-сервер Internet Information Services (IIS) всех версий (KB2267960), для использования этой уязвимости достаточно создать необходимые условия при помощи посылке специально сформированных HTTP-пакетов данных при включенной опции FastCGI; текстовый редактор WordPad с ошибками (KB2259922), возникающими при автоматической конвертации специально сформированного файла; ошибки в службе Remote Procedure Call (RPC) из-за недостаточной проверки входящих локальных вызовов процедур этой службы (KB982802). К повышению привилегий приводили две оставшиеся уязвимости: в модулях Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS) - (KB983539), позволяющих вызвать "отказ от обслуживания"; и службе Client/Server Runtime Subsystem (CSRSS) из-за ошибок в системе азиатской локализации (KB2121546).
Что же касается распределения уязвимостей по ОС, то здесь наиболее уязвимыми оказались системы Windows XP и 2003 Server, а использование общих модулей (как следствие экономии средств на разработке ПО - прим. ред.) затронуло и остальные ОС Microsoft: Vista и 7. Обновления всех уязвимых систем доступны через Автоматическое обновление и на специализированных веб-сайтах компании Microsoft: Windows Update, Microsoft Update, Windows Server Update Services и Download Center.
Подробнее: http://www.microsoft.com/technet/security/Bulletin/ms10-sep.mspx
Uinc

Все новости | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству