Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничная серия патчей от Microsoft за февраль 2011: 12 бюллетеней, 3 уязвимости типа ''0-day'' RSS

Вторничная серия патчей от Microsoft за февраль 2011: 12 бюллетеней, 3 уязвимости типа ''0-day''

Текущий рейтинг: 4.29 (проголосовало 14)
 Посетителей: 1699 | Просмотров: 1943 (сегодня 0)  Шрифт: - +

*

В этот вторник, 8 февраля, корпорация Microsoft готовится выпустить свою "обычную" вторничную серию патчей. Планируемые обновления должны закрыть уязвимости в таких продуктах софтверного гиганта, как Windows, Internet Explorer, а также Visio (входит в пакет программ MS Office).

Три бюллетеня, включая патч для Internet Explorer, отмечены как "критические", и в первую очередь рекомендуемые к установке. Оставшиеся девять, в которые входит исправление и для MS Visio, отмечены рейтингом "важные". После установки данных патчей нужно будет перезагрузить компьютеры.

Среди вышеназванных бюллетеней есть три патча, закрывающих три различные уязвимости, информация о которых успела распространиться во всемирной Сети: один из патчей закроет общеизвестную уязвимость в ОС Windows, другой – в веб-браузере Internet Explorer, а третий патч исправит проблему с безопасностью в веб и FTP сервере корпорации – Internet Information Services (IIS). Среди всей тройки наиболее интересной является уязвимость в браузере IE… речь идёт о проблеме в механизме обработки каскадной таблицы стилей CSS, которую случайным образом удалось обнаружить инженерам поискового гиганта, компании Google. По некоторым сообщениям, данной уязвимостью уже успели воспользоваться некоторые злоумышленники для нанесения частных атак по определённым компьютерам в Сети.

Интересным является тот факт, что, только-что открытую (и, соответственно, уже разглашённую) уязвимость в механизме обработки файлового формата MHTML оставили на этот раз без внимания; видимо у Редмонда попросту не хватило времени на разработку соответствующей заплатки и последующее её тщательное тестирование в различных условиях.

Точный список бюллетеней, готовящихся к выходу во второй вторник месяца (как обычно), выглядит следующим образом:

*
Увеличить рисунок

Официальный релиз бюллетеня запланирован на вторник, 8 февраля, в 10:00 утра по PST (21:00 по московскому времени в этот же день). Как обычно в таких случаях Редмонд проведёт специальный веб-каст (среда, 9 февраля, в 11:00 утра по PST, или в 22:00 вечера по московскому времени), на котором будут обсуждаться вопросы, связанные с релизом февральского бюллетеня.

Рекомендуем к ознакомлению: Microsoft security bulletin advance notification for February 2011.

Автор: Виктор Голуб  •  Иcточник: arstechnica.com  •  Опубликована: 06.02.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, security.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.