USD 65.99 ЕВРО 74.9

Microsoft бьет рекорд количества обновлений по безопасности в апреле

Экономика

Microsoft бьет рекорд количества обновлений по безопасности в апреле

Microsoft побил свой собственный рекорд по фиксированию уязвимостей, выпустив обновление для Microsoft Windows, Office, Internet Explorer, Visual Studio, .NET Framework и GDI+

Девять обновлений классифицированы как критические и восемь, как важные. В
рекомендациях Microsoft три обновления  — MS11-020 (SMB Server), MS11-019
(SMB Client) и MS11-018 (Internet Explorer) – помечены наивысшим приоритетом
для ИТ менеджеров. Все три уязвимости позволяют удаленно  выполнять
код.

«MS11-018 уже использовалась для заражения компьютеров и была раскрыта на
Pwn2Own во время конференции CanSecWest», говорит Амол Сарват (Amol Sarwate),
менеджер лаборатории по исследованию уязвимостей компании Qualys.

«Что касается MS11-020, то она опасна потому, что это старая школа
нападения, не требует вмешательства пользователя и использует SMB сервис,
который есть на всех компьютерах».

Менеджер Microsoft по коммуникациям Trustworthy Computing Пит Восс (Pete
Voss) сказал, что необычный размер сегодняшнего релиза обновления (превысившего
декабрьское 2010 года) был в значительной степени уменьшен к одному патчу,
MS11-034, в котором закрываются 30 уязвимостей, имеющих общий корень.

Восс поблагодарил исследователей из других компаний, которые внесли свой
вклад в этот релиз. Все 21 внешних исследователя имеют отношение к релизу,
выпущенному сегодня Microsoft Security Response Center (MSRC).

«Это был выдающийся месяц совместной работы в нашей индустрии», написал Восс
в блоге MRSC.

Microsoft также сообщила о добавлении двух новых функций безопасности к
своему набору. Первая касается загрузки операционной системы. Теперь руткиты не
смогут обойти существующую систему блокировки.

«Если само обновление не удалит руткит, оно его выявит и даст антивирусному
софту возможность определить и удалить руткит», сказал Дастин Чилдс (Dustin
Childs), главный менеджер программы безопасности при MSRC

Во-вторых, Microsoft улучшил функцию, которая блокирует инфицированные файлы
Word, Excel, PowerPoint и Publisher. Office 2010 уже блокирует некоторые формы
атак, и сейчас подобная функциональность добавлена в версии 2007 и 2003.

Источник: www.v3.co.uk