Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
17.02.2007 16:20 | yourock

Недавно мы уже писали про февральский бюллетень безопасности. Подоспели подробности, которые мы обещали вам в предыдущей статье.

Если вы являетесь специалистом в области информационных технологий, то выпущенные во вторник обновления станут хорошим подспорьем для анализа защищенности системы.

Microsoft позаботилась о 20 уязвимостях, выпустив 12 заплаток во вторник, шесть из которых были признаны "критическими" и еще шесть были помечены, как важные. Обновления устраняют 5 уязвимостей класса zero-day, согласно Symantec.

Internet Storm Center из института SANS помечает пять патчей рекомендацией "установить немедленно", среди которых одна предназначена для веб-обозревателя Internet Explorer и две для пакета Office. Storm Center дает такую рекомендацию, когда аналитики сходятся во мнении, что существует опасность немедленного завладения компьютером.

"Мы посмеивались над тем, что это действительно может повлиять на ваши планы ко Дню Святого Валентина" - говорит Крис Эндрю, вице-президент по технологиям безопасности в PatchLink, компании занимающейся изучением уязвимостей.

Компания Microsoft в этом месяце выпустила на редкость большой набор заплаток, который по мнению г-на Эндрю, станет одним из самых заметных.

Семь исправлений предназначены для ОС Windows, три для Office, по одной для веб-браузера Internet Explorer, пакета Microsoft Works, технологии обнаружения зловредного кода Microsoft Malware Protection Engine и пошаговой системы обучения Step-by-Step Interactive Training.

Уязвимости в пакете Microsoft Office, которых не коснулись январские обновления, были устранены в этот раз. У Microsoft попросту не было достаточно времени с момента обнаружения уязвимостей и до времени выпуска обновлений за январь, чтобы написать и протестировать заплатки, поведал Эндрю.

Йохан Ульрих, главный исследователь в институте SANS и по совместительству возглавляющий технологическое подразделение Internet Storm Center, сказал в своем интервью на прошлой неделе, что очень надеялся на устранение компанией Microsoft нескольких нерешенных "проблем" в Office. "В прошлом месяце они не исправили ни одну из известных ошибок, имеющих высокий уровень критичности. Очень важно их исправить".

Винсент Хванг, менеджер по продукции в Symantec Security Response, убежден в том, что уязвимости в пакете Office не являются единственными требующими скорейшего устранения.

"В частности, текстовый редактор Word частенько ассоциируется с общеизвестными уязвимостями, воспользовавшись которыми хакеры могут найти легкий путь в вашу систему" - говорит Хванг. "Совершенно необходимо устранить их как можно скорее, поскольку в противном случае сохраняется большой риск завладения компьютерами пользователей". По словам г-на Хванга, этот набор обновлений за скорость выхода он оценивает на семь-восемь по десятибальной шкале.

Амол Сарвейт, менеджер Vulnerability Lab в компании Qualys и эксперт в институте SANS, предупреждает о необходимости срочной установки заплаток для Malware Protection Engine. Последний является частью программного обеспечения, встроенного компанией Microsoft в Windows Defender, который обнаруживает шпионские модули, в Windows Antigen - антивирусную систему фильтрации содержимого для серверов Exchange и SharePoint, а также во всем известный пакет Windows Live OneCare, который контролирует файрволл наряду с обеспечением антивирусной защиты и защиты от шпионских модулей.

"Несомненно, предстоит большая работа" - делится мыслями Хванг. "За последние шесть месяцев Microsoft выпустила огромное количество патчей. Сотрудникам всегда не просто решать, что исправлять в первую очередь, а затем прорабатывать эти обновления от начала и до конца".


Источник: http://www.informationweek.com/
Перевод: yourock

Комментарии

Не в сети

где все эти обновления?

17.02.07 19:25
0
Не в сети

во во,у меня в апдейте ничё нет,последнем обновлением была какая-то хренотень,помойму для клавы.

17.02.07 22:38
0
Не в сети

eto dlja visti ili xp??????

18.02.07 01:10
0
Не в сети

Народ, вы неправильно ставите висту, учитесь http://www.youtube.com/watch?v=FVbf9tOGwno

18.02.07 02:28
0
В сети

Там же написано каких продуктов касаются обновления.

18.02.07 08:31
0
Не в сети

Ха, в линуксе намного больше заплаток

18.02.07 16:17
0
Не в сети

"Ха, в линуксе намного больше заплаток "

Фраза абсолютно бессмысленная. Откуда ты знаешь, сколько проблем фиксит одна заплатка?

18.02.07 17:11
0
Не в сети

Все равно, лучше когда их много, над продуктом работают. Хотя бы создают иллюзию

19.02.07 00:34
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
214.36 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.053 секунд (Общее время SQL: 0.02 секунд - SQL запросов: 61 - Среднее время SQL: 0.00033 секунд))
Top.Mail.Ru