Microsoft побила все рекорды, выпустив огромное число обновлений, устраняющих около 34 уязвимостей. Одна из критических уязвимостей была обнаружена в свежей Windows 7, а так же Server Message Block и Internet Services.
Самая страшная из трех критических уязвимостей – это ошибка, которая позволяет атакующему получить полный доступ, а, следовательно, и контроль над системой. Осуществляется это с помощью отправки, на атакуемый сервер SMB-пакет данных. В итоге сервер отвечает, предоставляя необходимую информацию. По заявлению Microsoft, код эксплойта публично доступен для исправления уязвимости.
Что касается Windows 7, то для него выпущено два обновления, устраняющих опасные уязвимости. Уязвимость позволяла удаленно воспроизводить код в момент, когда на атакуемом компьютере просматривается зараженная страница интернета. В частности, данное обновление идет для браузера Internet Explorer и Silverlight, а так же остальных компонентов Framework.
Так же была устранена уязвимость в Windows Media Runtime, появляющаяся при открытии зараженных медиа объектов, а так же при трансляции этих объектов через интернет сеть. И при воспроизведении медиа-файлов через плеер Windows Media Player 6.4. Выпущено уведомительные обновления для программы ActiveX kill Bits, созданные с помощью библиотеки Active template Library. Ко всему этому еще один патч, который должен исправить уязвимости в службах управления, которые приводят удаленному управлению компьютером, с помощью произвольно кода. Так же в обновления вошли исправления опасных уязвимостей, обнаруженных еще в июле. Это AxtiveX и ФЕД-библиотеки.
Так же не маловажное обновление, которое устраняет уязвимость в Windows Graphics Device Interface. Эта уязвимость давала возможность атакующему получить контроль над ресурсами компьютера в момент просмотра зараженной страницы.
Также было выпущено пять патчей, которые, по мнению Microsoft, имеют большое значение. Одним из пяти патчей, является патч исправляющий уязвимость в IIS, Windows CryptoAPI, в самом ядре Windows, в службе индексирования фалов Windows file и глобальной службе Local Security Authority Subsystem.
Был составлен довольно большой список продуктов Microsoft, которые попали в степень риска.
SQL Server 2000 и 2005, Silverlight, Windows 7, Windows 2000, , Forefront Client Security 1.0, а также Visio, XP, Vista, Server 2003 и 2008, Office XP, Forefront Client Security 1.0, а также Visio, Project, Word Viewer и Works, Office 2003 и 2007 Microsoft Office System, Visual Studio .NET 2003, Visual Studio 2005 и 2008, Visual FoxPro 8.0 и 9.0, Microsoft Report Viewer 2005 и 2008, Forefront Client Security 1.0, а также Visio, Project, Word Viewer и Works.
Так же будет удален Троян Win/FakeScanti, который при установке предлагал пользователям произвести сканирование системы на диске, а потом предлагал поискать антивирусный продукт. Цель - выманить деньги у пользователя.
Новости
