Microsoft анонсировала последний набор обновлений в 2011 году
Главная » Новости

Microsoft анонсировала последний набор обновлений в 2011 году

Николай Головко 09 Декабря 2011 - 07:52
...

В будущий вторник, согласно устоявшемуся расписанию, появится новый набор патчей от Microsoft. На этот раз корпорация решила "зачистить" довольно существенное количество уязвимостей в своих продуктах, включая довольно известные изъяны, которые эксплуатировались нашумевшими образцами вредоносного и нежелательного программного обеспечения.


Итак, 13 декабря пользователи получат в общей сложности до 20 исправлений, корректирующих ошибки безопасности в операционных системах Windows, обозревателе Internet Explorer, деловом пакете Office и проигрывателе Media Player. Эти патчи будут объединены в 14 бюллетеней, три из которых имеют пометку "критически важный", а все остальные охарактеризованы как просто "важные". Десять бюллетеней объединены по признаку возможности удаленного исполнения произвольного кода; еще три предоставляют злоумышленнику шансы на эскалацию привилегий, а  один бюллетень соотносится с раскрытием определенной информации.

Несмотря на возможность исполнения кода, большинство изъянов такого рода помечены как важные; это означает, что компоненты, против которых они действуют, отключены по умолчанию, либо встроенные средства защиты (DEP и ASLR) создают помехи для их успешной эксплуатации. Тем не менее, есть в списке и такие уязвимости, которые представляют наивысшую степень опасности по классификации Microsoft. Пользователи продуктов корпорации, обеспокоенные известиями о "новом Stuxnet" (Duqu) и об инструменте BEAST (Browser Exploit Against SSL/TLS), отныне могут вздохнуть с облегчением: после выхода декабрьского набора патчей используемые этими вредоносными программами изъяны в безопасности более не будут представлять угрозы.

В предыдущем месяце бюллетеней было гораздо меньше - всего 4, причем им соответствовали 4 уязвимости критического, важного и умеренного уровня риска. Впрочем, октябрьский набор обновлений был даже объемнее по количеству корректируемых изъянов (тогда их было 23, хотя специалисты корпорации объединили их всего в 8 бюллетеней). Соответственно, в целом можно сказать, что в последнем пакете патчей нет ничего сверхъестественного - он не выходит за рамки той практики, которой придерживается Microsoft в последнее время (а именно - чередования крупных наборов с небольшими).

Computerworld

Письмо автору

" />

Следующая главная новость »
AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Госдума открыла Росфинмониторингу доступ к переводам по картам Мир
Екатерина Быстрова 09 Декабря 2025 - 17:21
Соответствие законодательству РФ Общее Защита от мошенничестваБезопасность платежейБезопасность банковских картЗащита персональных данныхСоответствие требованиям регуляторов
Госдума открыла Росфинмониторингу доступ к переводам по картам Мир

Госдума одобрила закон, который даст Росфинмониторингу прямой канал к данным о переводах по картам «Мир» и через СБП. Теперь, когда гражданин перечислит кому-то 300 рублей «на кофе», в одном ведомстве как минимум кто-то об этом узнает. Закон принят во втором и третьем чтении и вступит в силу 1 сентября 2026 года — чтобы никто не смог сказать, что не предупреждали.

Документ расширяет «антиотмывочное» законодательство: Росфинмониторинг получит право запрашивать сведения у НСПК — оператора карт «Мир», Системы быстрых платежей и единого QR-кода.

Доступ будет аккуратно оформлен через личный кабинет, а НСПК, как подчёркивают законодатели, не имеет права даже намекнуть кому-то, что данные ушли «куда нужно».

Как именно всё это будет происходить, пропишут в соглашении между Росфинмониторингом и НСПК, причём Центральный банк должен будет поставить печать «одобрено».

Авторы инициативы уверяют: мера закрывает информационные пробелы и должна облегчить жизнь банкам, которым теперь не придётся так часто отвечать на запросы ведомства.

С другой стороны, появится новая реальность: переводы по «Миру» — это уже не только про удобство и кешбэк, но и про то, что за ними теперь официально наблюдают.

AM LiveРоссийские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »
1С-Битрикс запускает соревнования по взлому Битрикс24
Новость
1С-Битрикс запускает соревнования по взлому Битрикс24
Создать Цифровой ID в МАХ теперь можно по водительскому удостоверению
Новость
Создать Цифровой ID в МАХ теперь можно по водительскому удос...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт
Новость
Исследователь взломал терминал оплаты за минуту через скрыты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.