исправления

Компания Microsoft намерена выпустить не менее пяти критических исправлений безопасности для своих продуктов на следующей неделе в рамках так называемого вторника исправлений (Patch Tuesday). По словам разработчиков, предстоящие обновления устраняют уязвимости, позволяющие удаленно выполнить произвольный код в Windows, Office и IE.

Среди продуктов, в которых будут исправлены критические бреши, присутствуют Windows версий 8, 8.1, 7 и XP, Internet Explorer с 6 по 11 версии, Windows Server 2012, 2010, 2008 и 2003, а также Windows 8 RT. Кроме того, будут устранены уязвимости в Office 2013, 2010, 2007 и 2003, пишет securitylab.ru.

Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей.

Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен. Важно отметить, что ни одной уязвимости не было присвоено максимальное значение по десятибалльной шкале CVSS. В январском пакете обновлений исправлены ошибки в таких продуктах как Database Server, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, JD Edwards, Sun, Virtualisation и MySQL.

Наибольшее количество дефектов (27 штук) было обнаружено в системе администрирования базами данных MySQL, в том числе одна критическая уязвимость. При ее успешной эксплуатации злоумышленник мог удаленно выполнить вредоносный код на целевой системе без аутентификации, передает anti-malware.ru.

Adobe ускорила процесс исправления ошибок в своих продуктах. Компания сообщила о том, что для Adobe Reader и Acrobat готовы новые версии, в связи с участившимися случаями эксплуатации известной zero-day уязвимости, обнаруженной компоненте Flash Player. Дефект, посредством которого хакеры могли захватить контроль над атакуемой системой, был идентифицирован как CVE-2011-0611. Согласно специалистам в области безопасности, он заключался в неправильной обработке файла библиотеки authplay.dll компонента Flash, который также имеется и в Adobe Reader и Acrobat.

Как известно, впервые изъян был обнаружен несколько недель назад. Файлы в формате DOC или XLS, содержащие снабженный вредоносным кодом флеш – ролик рассылались посредством электронной почты. Для привлечения внимания пользователей злоумышленники использовали яркие заголовки новостных статей. В случае открытия файла пользователь получал на свой компьютер вредонос, который проникал через известную брешь в системе безопасности, но при этом внимание пользователя отвлекалось на просмотр открытого документа, пишет anti-malware.ru.

Adobe выпустила обновление для программного обеспечения Adobe Reader, в котором компания исправляет ранее обнаруженный критически опасный баг, используемый злоумышленниками уже на протяжении нескольких дней. В Adobe говорят, что с начала этой недели в интернете уже циркулируют злонамеренные PDF-файлы, при открытии которых происходит взлом целевой системы пользователя.

Ранее похожий баг был исправлен в Adobe Flash Player, когда появилась информация о том, что эта среда допускает проведение атаки в случае встраивания flash-ролика в файлы Microsoft Word или Excel. Напомним, что за последний месяц Adobe была вынуждена уже дважды экстренно исправлять уязвимости нулевого дня во Flash. В случае использования уязвимости, потенциальный злоумышленник может обрушить систему или получить над ней полный контроль, говорится в сообщении Adobe, пишет cybersecurity.

Гигант Microsoft подготовил очередной комплект патчей. Всего Microsoft намерена опубликовать двенадцать комплектов с описанием дыр в самых различных продуктах и программных компонентах. Опасные уязвимости, в частности, найдены в Windows Vista, программе Publisher 2000, а также пакете офисных приложений Office 2000 с третьим сервис-паком. Кроме того, дыры, получившие максимальный рейтинг опасности по классификации Microsoft, выявлены в различных модификациях Internet Explorer, включая седьмую версию на компьютерах с Windows Vista.

Еще несколько уязвимостей получили статус важных. Среди них - Windows 2000, Windows XP SP2 и Windows Server 2003. Вместе с патчами Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool для удаления наиболее распространенных вредоносных программ. Кроме того, как ожидается, через сервисы Microsoft Update, Windows Server Update Services и Windows Update будут распространяться ряд обновлений, не связанных с безопасностью.

По материалам Security Lab.

Корпорация Microsoft объявила о выходе первого в этом году набора исправлений для операционной системы Windows. В числе закрытых багов и критическая уязвимость, которая позволяла поместить в систему интернет-червя, используемого злоумышленниками для атак.

Помимо этого, была выпущена пара исправлений для ядра Windows и несколько исправлений, закрывающих уязвимости, позволяющие похищать пароли в различных версиях Windows или выполнять тот или ной код в системе с повышенными привилегиями.

В Microsoft говорят, что обнаруженные уязвимости касаются сетевых протоколов IGMP (Internet Group Management Protocol) и MLD (Multicast Listener Discovery), которые используются для отправки информации по многим компьютерам в сети одновременно.

По материалам сайта CyberSicurity.Ru.