В августе Microsoft исправит 22 уязвимости

Николай Головко 05 Августа 2011 - 07:56

...

В будущий вторник, 9 августа, выйдет очередной регулярный пакет обновлений для продуктов Microsoft. В этот раз все довольно обычно: пользователей ожидают 22 патча, распределенные по 13 бюллетеням (хотя предполагалось, что августовский набор будет довольно объемным).

Из анонсированных бюллетеней два отмечены критическим уровнем опасности, еще два - умеренным, а все остальные считаются важными. Последствия их эксплуатации довольно различны (в июле, например, картина была более однородной): 4 уязвимости открывают путь к удаленному исполнению кода, еще три изъяна позволяют потенциальному злоумышленнику осуществить эскалацию привилегий, а оставшиеся шесть ошибок безопасности разделены поровну между "раскрытием информации" и "отказом в обслуживании".

Спектр продуктов, к которым будут выпущены "заплатки", также довольно широк в сравнении с июльским набором патчей: обновления получат не только операционные системы и браузеры, но и офисные программы, а также средства разработки ПО. Львиная доля корректировок, впрочем, предназначена все же для Windows, причем "лечиться" будут все поддерживаемые выпуски ОС - от XP SP3 до Server 2008 R2. Также к числу обновляемых принадлежат все актуальные версии обозревателя Microsoft - Internet Explorer 7, 8, 9. Компанию им составляют MS Office Visio (2003-2010), инструмент Chart Control для Microsoft .NET Framework 3.5 Service Pack 1, среда разработки Visual Studio 2005 Service Pack 1 и продукт Report Viewer 2005 Service Pack 1.

Как уже было сказано выше, на фоне соседей августовский набор особенно не выделяется. В июне к загрузке предлагалось 34 патча, объединенных в 16 бюллетеней, а июльский пакет состоял также из 22 "заплаток" - с той лишь разницей, что группирующих списков было меньше. Время от времени Microsoft чередует скромные выпуски обновлений с объемными, так что в текущем месяце многие специалисты ожидали увидеть как раз крупный пакет; однако их предположения, как можно наблюдать, не оправдались. Впрочем, некоторым администраторам и без Microsoft хватает работы: лишь пару недель назад Oracle опубликовала набор исправлений в особо крупном размере (78 штук).

Microsoft

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.