Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничная серия патчей от Microsoft за сентябрь 2010: девять бюллетеней RSS

Вторничная серия патчей от Microsoft за сентябрь 2010: девять бюллетеней

Текущий рейтинг: 5 (проголосовало 12)
 Посетителей: 2079 | Просмотров: 2778 (сегодня 0)  Шрифт: - +

*

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 9 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 13 различных уязвимостей в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 15 сентября 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Четыре патча имеют отметку "критические", а ещё пять – "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, четыре из девяти патчей потребуют перезагрузить ПК после установки обновлений.

Список ОС, подверженных угрозам, выглядит следующим образом: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, а также Windows Server 2008 R2. Пакеты программ Microsoft Office также подвержены угрозам, включая такие версии, как Microsoft Office XP, Office 2003, и Office 2007.

Даже в сравнении с прошлым рекордным "вторничным патчем", текущий выглядит очень внушительно.

"Вторничный патч" за сентябрь месяц не включает в себя исправления недавно обнаруженной уязвимости IE CSS XSS flaw – софтверный гигант пока не готов закрыть данную проблему.

Точный список бюллетеней выглядит следующим образом:

  • Bulletin 1: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
  • Bulletin 2: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008;
  • Bulletin 3: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008, Office XP/2003/2007;
  • Bulletin 4: Critical (Remote Code Execution), Outlook 2002/2003/2007;
  • Bulletin 5: Important (Remote Code Execution), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
  • Bulletin 6: Important (Remote Code Execution), XP, Server 2003;
  • Bulletin 7: Important (Remote Code Execution), XP, Server 2003;
  • Bulletin 8: Important (Elevation of Privilege), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
  • Bulletin 9: Important (Elevation of Privilege), XP, Server 2003;

Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:

  • Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS);
  • Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS;
  • На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.

Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.

Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for September 2010.

Автор: Виктор Голуб  •  Иcточник: arstechnica.com  •  Опубликована: 10.09.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Windows Update, Sequrity.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.