Карпарацыя Microsoft у мінулы аўторак выпусціла буйную порцыю латак для новых уразлівасцяў, выяўленых у аперацыйных сістэмах Windows розных версій, офісных прыкладаннях, браўзэры Internet Explorer і іншых прадуктах.
Усяго ў рамках штомесячнага абнаўлення софтверны гігант апублікаваў адзінаццаць бюлетэняў бяспекі, утрымоўвальных інфармацыю аб двух дзясятках дзюр. Чатыры бюлетэня атрымалі рэйтынг крытычных: гэта азначае, што апісаныя ў іх багі тэарэтычна могуць выкарыстоўвацца зламыснікамі з мэтай атрымання несанкцыянаванага доступу да выдаленага кампутара і наступнага выканання на ім адвольнага шкоднаснага кода. Крытычныя ўразлівасці, у прыватнасці, прысутнічаюць у службе Active Directory, рэдактары электронных табліц Excel, серверы Microsoft Host Integration Server, а таксама ў праграме Internet Explorer.
Яшчэ шэсць бюлетэняў бяспекі ўтрымоўваюць апісанне дзюр, ахарактарызаваных важнымі. Уразлівасці знойдзеныя ў ядры праграмных платформаў Windows, рэалізацыі пратаколу Server Message Block (SMB), дэскрыптары VAD (Virtual Address Descriptor) і іншых кампанентах. Дзюры дазваляюць кіберзлачынцам падвысіць узровень уласных прывілеяў на атакаванай машыне або выканаць на ёй адвольныя аперацыі. Нарэшце, у яшчэ адзін бюлетэнь уключаная інфармацыя аб умерана небяспечнай дзюры ў Microsoft Office, якая тэарэтычна дазваляе атрымаць несанкцыянаваны доступ да карыстацкай інфармацыі.
Характэрна, што з гэтага часу для кожнай з уразлівасцяў Microsoft публікуе адмысловы рэйтынг Exploitability Index, паказвальны на верагоднасць з'яўлення эксплойтаў па шкале ад аднаго да трох. Разам з патчамі Microsoft выпусціла абноўленую версію ўтыліты Windows Malicious Software Removal Tool, прызначанай для пошуку найболей распаўсюджаных вірусаў, траянаў, шпіёнскіх модуляў і іншых шкоднасных кампанентаў. Загрузіць латкі можна праз службы Windows Update, Microsoft Update, убудаваныя ў Windows сродкі аўтаматычнага абнаўлення і праз вэб-сайт софтвернага гіганта.
Microsoft ухіліла два дзясятка ўразлівасцяў у сваіх прадуктах
15 кастрычніка 2008
Каментароў (0)