для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Microsoft выпустила заплаты для 31 "дыры" |
10.06.2009 | |||
Обновления упакованы в 10 бюллетеней, пять из которых помечены как "критические", высший уровень риска по шкале Microsoft. Более того, Microsoft предупредила, что 15 из 31 уязвимости с большой вероятностью будут атакованы злоумышленниками в течение ближайшего месяца. Пакет обновлений похожего объема был в последний раз выпущен Microsoft в декабре прошлого года. Он устранял 28 уязвимостей. Нынешний пакет патчей устраняет 8 уязвимостей в IE, в том числе уязвимость IE8, продемонстрированную на мартовской конференции хакеров Pwn2Own. Кроме того, теперь исправлена уязвимость WebDAV в Internet Information Services, которая давала хакеру доступ в закрытую часть сервера через манипуляции с URI. Выход очередного пакета патчей Microsoft совпал с обновлением, выпущенным Adobe для Reader и Acrobat. Для Adobe это первый выпуск из плановой регулярной серии обновлений, которые должны будут отныне выходить ежеквартально. Патчи для продуктов Adobe предназначены только для продуктов на платформах Windows и Mac. Патчи для Unix будут доступны не ранее 16 июня. Семидневная задержка дает определенную фору хакерам. У злоумышленников появляется шанс за неделю проанализировать уже выпущенные заплаты и создать инструменты для взлома незащищенных систем. Дополнительную информацию и патчах Microsoft и Adobe можно получить здесь и здесь. |