




Microsoft выпускает 12 заплаток, 6 из них критические
Недавно мы уже писали про февральский бюллетень безопасности. Подоспели подробности, которые мы обещали вам в предыдущей статье.
Если вы являетесь специалистом в области информационных технологий, то выпущенные во вторник обновления станут хорошим подспорьем для анализа защищенности системы.
Microsoft
Internet Storm Center из института
"Мы посмеивались над тем, что это действительно может повлиять на ваши планы ко Дню Святого Валентина" - говорит Крис Эндрю, вице-президент по технологиям безопасности в PatchLink, компании занимающейся изучением уязвимостей.
Компания Microsoft в этом месяце выпустила на редкость большой набор заплаток, который по мнению г-на Эндрю, станет одним из самых заметных.
Семь исправлений предназначены для ОС Windows, три для Office, по одной для веб-браузера Internet Explorer, пакета Microsoft Works, технологии обнаружения зловредного кода Microsoft Malware Protection Engine и пошаговой системы обучения Step-by-Step Interactive Training.
Уязвимости в пакете Microsoft Office, которых не коснулись январские обновления, были устранены в этот раз. У Microsoft попросту не было достаточно времени с момента обнаружения уязвимостей и до времени выпуска обновлений за январь, чтобы написать и протестировать заплатки, поведал Эндрю.
Йохан Ульрих, главный исследователь в институте SANS и по совместительству возглавляющий технологическое подразделение Internet Storm Center, сказал в своем
Винсент Хванг, менеджер по продукции в Symantec Security Response, убежден в том, что уязвимости в пакете Office не являются единственными требующими скорейшего устранения.
"В частности, текстовый редактор Word частенько ассоциируется с общеизвестными уязвимостями, воспользовавшись которыми хакеры могут найти легкий путь в вашу систему" - говорит Хванг. "Совершенно необходимо устранить их как можно скорее, поскольку в противном случае сохраняется большой риск завладения компьютерами пользователей". По словам г-на Хванга, этот набор обновлений за скорость выхода он оценивает на семь-восемь по десятибальной шкале.
Амол Сарвейт, менеджер Vulnerability Lab в компании Qualys и эксперт в институте SANS, предупреждает о необходимости срочной установки заплаток для Malware Protection Engine. Последний является частью программного обеспечения, встроенного компанией Microsoft в Windows Defender, который обнаруживает шпионские модули, в Windows Antigen - антивирусную систему фильтрации содержимого для серверов Exchange и SharePoint, а также во всем известный пакет Windows Live OneCare, который контролирует файрволл наряду с обеспечением антивирусной защиты и защиты от шпионских модулей.
"Несомненно, предстоит большая работа" - делится мыслями Хванг. "За последние шесть месяцев Microsoft выпустила огромное количество патчей. Сотрудникам всегда не просто решать, что исправлять в первую очередь, а затем прорабатывать эти обновления от начала и до конца".
Источник:
Перевод: yourock
Комментарии
во во,у меня в апдейте ничё нет,последнем обновлением была какая-то хренотень,помойму для клавы.
Народ, вы неправильно ставите висту, учитесь
"Ха, в линуксе намного больше заплаток "
Фраза абсолютно бессмысленная. Откуда ты знаешь, сколько проблем фиксит одна заплатка?
Все равно, лучше когда их много, над продуктом работают. Хотя бы создают иллюзию
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах