Разделы

ПО Софт Безопасность Пользователю Маркет

Microsoft залатала 12 «дыр» в Windows и IE

Выпущено шесть обновлений, закрывающие двенадцать уязвимостей в различных продуктах Microsoft, включая различные версии Windows и Internet Explorer. Эксперты отмечают, что количество обновлений сопоставимо с предыдущими годами.

Microsoft выпустила шесть обновлений для операционных систем семейства Windows, пакета Microsoft Office и веб-браузера Internet Explorer, закрывающие двенадцать уязвимостей. Семь уязвимостей расценены разработчиком как «критические» – наивысшая оценка по четырехбалльной шкале. Четыре уязвимости помечены как «важные» и одна как «средняя».

Все новые обновления – MS09-069, MS09-070, MS09-071, MS09-072, MS09-073 и MS09-074 – касаются следующих продуктов – Windows 2000, Windows XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, Project 2000, Project 2002, Office Project 2003, Works 8.5 и Office Converter Pack. Независимые эксперты по информационной безопасности единогласно рекомендовали пользователям обратить наибольшее внимание на обновление для Internet Explorer 6, 7 и 8 – MS09-072, – включающее в себя пять патчей, ссылаясь на то, что атаки злоумышленников чаще всего происходят именно через веб-браузеры.

Три из пяти патчей для IE затрагивают IE8, причем два из них – только IE8, в связи с чем, по словам ИБ-специалиста Эндрю Стормса (Andrew Storms) из nCircle Network Security, возникает вопрос в эффективности процесса тестирования программного обеспечения Microsoft на безопасность перед выпуском. «IE8 содержит множество новых функций, скорее всего, уязвимости были найдены в коде этих функций или в новых блоках кода оптимизированного движка», - считает коллега Стормса Ричи Лай (Richie Lai) из компании Qualys, занимающейся поставками ПО и решений для обеспечения безопасности предприятий. Таким образом, по его мнению, речь и снижении качества продукта идти не может.

Новый пакет обновлений от Microsoft устраняет двенадцать уязвимостей
Новый пакет обновлений от Microsoft устраняет двенадцать уязвимостей

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Специалисты также просят обратить внимание на обновление MS09-073, которое закрывает уязвимости в текстовом редакторе WordPad, поставляемом вместе с Windows, а также в конвертерах текстовых файлов, использующихся в Microsoft Office для работы с документами Word 97. «Несмотря на то, что уязвимости в таких программах трудно эксплуатировать, хакеры непременно найдут способы сделать это», - комментирует главный технический директор Qualys Вольфганг Кандек (Wolfgang Kandek).

Помимо обновлений для IE8, никаких других патчей для Windows 7 на этот раз не выпущено, что, по мнению экспертов, является хорошим знаком. «Однако не стоит делать преждевременные выводы», - говорит Джейсон Миллер (Jason Miller) из Shavlik Technologies, напоминая, что с Windows Vista после выхода ситуация была такая же. В текущем году Microsoft в общей сложности выпустила 74 обновления для своих продуктов против 77 обновлений в 2008 г. и 68 обновлений в 2007 г. В 2006 г., согласно статистике McAfee, компания выпустила 78 обновлений. Все новые обновления можно установить через центр автоматических обновлений. Соответствующие уведомления пользователи получают сегодня, 9 декабря.

Сергей Попсулин