В августе Microsoft исправит 22 уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В августе Microsoft исправит 22 уязвимости

Николай Головко 05 Августа 2011 - 07:56
...

В будущий вторник, 9 августа, выйдет очередной регулярный пакет обновлений для продуктов Microsoft. В этот раз все довольно обычно: пользователей ожидают 22 патча, распределенные по 13 бюллетеням (хотя предполагалось, что августовский набор будет довольно объемным).


Из анонсированных бюллетеней два отмечены критическим уровнем опасности, еще два - умеренным, а все остальные считаются важными. Последствия их эксплуатации довольно различны (в июле, например, картина была более однородной): 4 уязвимости открывают путь к удаленному исполнению кода, еще три изъяна позволяют потенциальному злоумышленнику осуществить эскалацию привилегий, а оставшиеся шесть ошибок безопасности разделены поровну между "раскрытием информации" и "отказом в обслуживании".  

Спектр продуктов, к которым будут выпущены "заплатки", также довольно широк в сравнении с июльским набором патчей: обновления получат не только операционные системы и браузеры, но и офисные программы, а также средства разработки ПО. Львиная доля корректировок, впрочем, предназначена все же для Windows, причем "лечиться" будут все поддерживаемые выпуски ОС - от XP SP3 до Server 2008 R2. Также к числу обновляемых принадлежат все актуальные версии обозревателя Microsoft - Internet Explorer 7, 8, 9. Компанию им составляют MS Office Visio (2003-2010), инструмент Chart Control для Microsoft .NET Framework 3.5 Service Pack 1, среда разработки Visual Studio 2005 Service Pack 1 и продукт  Report Viewer 2005 Service Pack 1.

Как уже было сказано выше, на фоне соседей августовский набор особенно не выделяется. В июне к загрузке предлагалось 34 патча, объединенных в 16 бюллетеней, а июльский пакет состоял также из 22 "заплаток" - с той лишь разницей, что группирующих списков было меньше. Время от времени Microsoft чередует скромные выпуски обновлений с объемными, так что в текущем месяце многие специалисты ожидали увидеть как раз крупный пакет; однако их предположения, как можно наблюдать, не оправдались. Впрочем, некоторым администраторам и без Microsoft хватает работы: лишь пару недель назад Oracle опубликовала набор исправлений в особо крупном размере (78 штук).

Microsoft

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов
Татьяна Никитина 31 Октября 2025 - 12:58
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов

Киберполиция России предупреждает: мошеннические призывы голосовать за конкурсанта в мессенджерах стали еще более убедительными. Схема привлечения посетителей на фишинговые сайты теперь реализуется поэтапно.

Новую многоступенчатую атаку силовики представили так: массовая активность со знакомыми именами → социальное подтверждение → снижение бдительности → клик по фишинговой или вредоносной ссылке.

На практике это происходит следующим образом. Злоумышленники клонируют аккаунт знакомого намеченных жертв и создают из-под него группу поддержки участника мифического конкурса.

Коварную ссылку содержит опубликованный в фальшивом сообществе текст обращения «конкурсанта». Заполнив площадку ободряющими репликами (с этой целью используются десятки ботов), обманщики приглашают присоединиться реальных юзеров — на правах читателей.

Цель всего этого спектакля осталась прежней: заманить пользователей мессенджера на целевую страницу. Чтобы создать иллюзию безопасности такого шага, мошенники даже могут сымитировать проверку антивирусом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Рынок облаков в РФ вырастет на 35–40%, Private Cloud — на 10–15%
Новость
Рынок облаков в РФ вырастет на 35–40%, Private Cloud — на 10...
В Грузии задержан легендарный аферист Саймон Леваев
Новость
В Грузии задержан легендарный аферист Саймон Леваев
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt
Новость
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в сис...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.