Microsoft выпустила патчи для Windows Server и Office, а также обновила
способ работы с докладами о безопасности.

Майский вариант Вторника Патчей включает всего лишь два бюллетеня для
устранения трех уязвимостей в серверной операционной системе и комплекте офисных
приложений.

Из двух патчей, выпущенных в этом месяце, исправление Windows Server
считается более приоритетным. Уязвимость, оцененная Microsoft как "критическая",
позволяет злоумышленнику через компонент Windows Internet Name Service (WINS)
удаленно выполнить произвольный код на уязвимой системе. Уязвимость
рассматривается как "критическая" для всех поддерживаемых версий Windows Server
2003, Server 2008 и Server 2008 R2.

Второй бюллетень создан, чтобы справиться с двумя различными проблемами в
безопасности PowerPoint. Если пользователь попадет в ловушку и откроет
специально разработанный файл PowerPoint, злоумышленник сможет получить
возможность проведения атаки с удаленным выполнением кода. Microsoft советует
пользователям Office XP, 2003 и 2007 установить обновление, также как и
обладателям MacOS X, использующих Office для Mac 2004 и 2008.

Наряду с патчами, Microsoft объявила об изменении
exploitability index
(индекса рисков).

Компания сообщила, что разобьет индекс на две категории: одна будет давать
оценку риска взлома последних версий продукта, а другая – более старых версий.
Microsoft отметила, что изменения позволят пользователям с новейшим ПО лучше
понять реальный риск от уязвимости.

Кроме того, Microsoft планирует добавить риск совершения DoS-атак, чтобы
администраторы понимали возможность выведения системы из строя.

Данные движения сразу же были одобрены поставщиками антивирусного ПО.

"Эта обновленная рейтинговая система облегчит ИТ-администраторам определение
уровня риска, так что клиентам следует обязательно взглянуть на новый
Exploitability Index в обзоре бюллетеня, чтобы понять потенциал эксплуатации
каждой уязвимости", — сказал Дейв Маркус, глава по исследованиям проблем
безопасности McAfee. "Новый индекс Microsoft облегчает процесс, он поможет
ИТ-администраторам расставить приоритеты и определить, за какие же патчи они
возьмутся сперва".



Оставить мнение