Компания Microsoft во вторник пропатчила 25 уязвимостей в Windows, Exchange и
Office, при этом среди данных брешей было 9 "критических" – то есть, имеющих
высший рейтинг опасности.

Эксперты рекомендуют в первую очередь обратить внимание на два из 11
обновлений, закрывающих серьезные баги в Windows Media Player и одном из
распространенных форматов видеофайлов. Сделать это необходимо для того, чтобы
предотвратить возможность "атак при сопутствующей загрузке", быстро набирающих
популярность в сети Интернет.

К примеру, Эндрю Стормс из nCircle Network Security важнейшими считает
бюллетени MS10-026 и MS10-027, касающиеся DirectShow и Windows Media Player. По
его словам, они закрывают возможность проведения классических атак "movies-to-malware",
когда жертва смотрит видео и компрометирует свой компьютер.

Бюллетень MS10-026 актуален для Windows 2000, XP, Vista и Server 2008. По
информации Microsoft, он устраняет брешь, позволяющую взломать ПК с помощью
особым образом составленного avi-файла, содержащего звуковую дорожку в формате
MPEG Layer-3.

MS10-027, в свою очередь, убирает критический баг в Windows Media Player,
функционирующем под управлением Windows 2000 и XP. Третье связанное с
мультимедиа критически важное обновление затрагивает Windows Media Services в
Windows 2000. Впрочем, по умолчанию данная служба отключена.

Среди прочих обновлений – патчи для Microsoft's Publisher и Visio, службы
цифровых подписей Windows, сервиса SMTP, связанного с работой почтовой программы
Exchange, а также для компонента ISATAP в большинстве версий Windows.

Есть в числе сегодняшних патчей и заплатки для двух других широко известных
брешей, о которых компания Microsoft предупреждала в ноябре 2009 и марте 2010
года. Ноябрьское уведомление было связано с багом в протоколе SMB, который в тот
момент был единственной подтвержденной Microsoft непропатченной уязвимостью для
Windows 7. Мартовское предупреждение содержало совет не нажимать кнопку F1 по
запросу веб-сайта, и стало ответом на обнаруженную польским экспертом уязвимость
в VBScript, позволяющую компрометировать ПК с запущенным Internet Explorer.

Microsoft – не единственная компания, которая выпустила в этот вторник
комплекты патчей. Так, фирма Adobe осуществила релиз патчей для Reader и Acrobat,
с помощью которых устранила в них 15 брешей. Плюс к этому, компания Oracle
выпустила 16 патчей для программных продуктов Sun Microsystems и 47 обновлений
для своего ПО баз данных.

Загрузить и установить последние обновления Microsoft можно либо через службы
Windows Update и Microsoft Update, либо через Windows Server Update Services.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии