Microsoft выпустила 20 патчей для своих продуктов

10.10.2012 | 11:04
Microsoft выпустила 20 патчей для своих продуктов
Корпорация Microsoft провела выпуск ежемесячного набора исправлений для своих продуктов, закрыв в общей сложности в октябре два десятка уязвимостей в таких продуктах как Word, Windows, SharePoint, SQL Server и других. Баг, закрытый в текстовом процессоре Word заслуживает особого внимания, так как он уже используется в интернете и затрагивает все версии этого пакета, выпущенные за последние 10 лет. Естественно, данный баг был обозначен как "критически опасный".

Отметим, что столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. Как рассказали в Microsoft, в сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.

Также можно отметить уязвимость в программном обеспечении FAST Search Server 2010, входящем в состав SharePoint 2010. В компании рассказывают, что фактически баг содержится не в коде Microsoft, а в системных библиотеках Oracle, которые первая лицензировала для отображения вложений в файлы. Эта библиотека представляет собой специальный обработчик, который позволяет в браузере предпросматривать локальные файлы без вызова соответствующей программы, например того же Word.

Среди других уязвимостей Microsoft называет патчи для Windows XP, Vista и 7, а также серверных версий Server 2003, 2008 и Server 2008 R2. Также исправлению подверглась и редакция MS SQL Server 2012, выпущенная всего полгода назад. Также в сегодняшнем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.

Напомним, что в сентябре этого года Microsoft выпустила совсем небольшой набор исправлений, однако позже компании пришлось экстренно выпускать заплатку для браузера Internet Explorer, в котором была обнаружена брешь, которой к моменту выхода исправления уже пользовались злоумышленники.
Microsoft, патч
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код