logo

BTC/USD

90970

ETH/USD

3114.57

USD/UAH

43.24

EUR/UAH

50.96

RU UA
lang

Язык

UA RU
youtube telegram
Политика
Бизнес
Мир
Общество
Здоровье
Досуг
HI-tech
Спорт
Звезды
Мужчины
Досье
Главная Новости HI-tech Microsoft выпустила два десятка патчей для своих продуктов
commentss НОВОСТИ Все новости

Microsoft выпустила два десятка патчей для своих продуктов

Корпорация Microsoft провела выпуск ежемесячного набора исправлений для своих продуктов

10 октября 2012, 09:45
Поделитесь публикацией:
Автор:
avatar

Виталий Войчук
Microsoft выпустила два десятка патчей для своих продуктов

Об этом сообщает "CyberSecurity".

Закрыв в общей сложности в октябре два десятка уязвимостей в таких продуктах как Word, Windows, SharePoint, SQL Server и других. Баг, закрытый в текстовом процессоре Word заслуживает особого внимания, так как он уже используется в интернете и затрагивает все версии этого пакета, выпущенные за последние 10 лет. Естественно, данный баг был обозначен как "критически опасный".

Отметим, что столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. Как рассказали в Microsoft, в сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.

Также можно отметить уязвимость в программном обеспечении FAST Search Server 2010, входящем в состав SharePoint 2010. В компании рассказывают, что фактически баг содержится не в коде Microsoft, а в системных библиотеках Oracle, которые первая лицензировала для отображения вложений в файлы. Эта библиотека представляет собой специальный обработчик, который позволяет в браузере предпросматривать локальные файлы без вызова соответствующей программы, например того же Word.

Среди других уязвимостей Microsoft называет патчи для Windows XP, Vista и 7, а также серверных версий Server 2003, 2008 и Server 2008 R2. Также исправлению подверглась и редакция MS SQL Server 2012, выпущенная всего полгода назад. Также в сегодняшнем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.

Напомним, что в сентябре этого года Microsoft выпустила совсем небольшой набор исправлений, однако позже компании пришлось экстренно выпускать заплатку для браузера Internet Explorer, в котором была обнаружена брешь, которой к моменту выхода исправления уже пользовались злоумышленники.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Все новости
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!