




Предварительное уведомление по бюллетеням безопасности за сентябрь 2011
Завтра в рамках традиционного ежемесячного цикла компания
Три патча устраняют уязвимости, которые делают возможным удаленное выполнение вредоносного кода, что позволяет хакерам запускать вредоносный код на компьютере жертвы удаленно, а часто и без какого-либо вмешательства пользователя. Оставшиеся два патча исправят уязвимости с повышением привилегий. Все пять обновлений, вероятно, потребуют от пользователя перезагрузки компьютера.
"Это первый случай за последнее время, когда нет ни одного критического обновления", - пишет по этому поводу Амол Сарвате (Amol Sarwate), менеджер по безопасности компании Qualys, добавив, что это должно обеспечить беспроблемное развертывание патчей ИТ-отделами, которые привыкли к этой ежемесячной процедуре.
Однако, несмотря на отсутствие критических патчей, Сарвате сказал, что несколько обновлений следует установить приоритетно. В числе первых должны быть установлены два патча для Microsoft Office, которые позволяют выполнять код удаленно. Еще одним важным обновлением является патч для Windows, запрещающий удаленное выполнение кода в XP, Vista, Windows 7, а также Windows 2003 и Windows 2008, добавил он.
"Другие патчи могут быть оценены, как имеющие относительно низкую актуальность, поскольку злоумышленникам для доступа к целевой системе требуется иметь доступ к этой системе" - сказал Сарвате . "Речь идет об обновлениях для Windows 2003/2008 и SharePoint Server 2007".

Хотя предстоящий цикл обновлений впервые в новейшей истории не включает критических исправлений, эксперты подчеркивают, что пользователи все равно должны быть бдительными и нужно установить обновления своевременно.
"У корпоративных пользователей может сложиться ошибочное чувство безопасности, ведь отношение к некритическим уязвимостям очевидно" - сказал Маркус Кэри (Marcus Carey), исследователь безопасности из
Кэри говорит, что хотя уязвимости с важным статусом не могут позволить злоумышленникам получить доступ к привилегиям администратора в отличие от критических, они позволяют использовать имеющуюся уязвимость для проникновения на ПК, а затем расширить привилегии другим способом.
"С помощью подобных уязвимостей и других методов хакеры по-прежнему могут проникнуть в ваш компьютер, поэтому компании должны понимать, что все эти пять патчей действительно важны" - добавил он.
Источник:
Перевод: houseboy
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах