USD 64.02 ЕВРО 70.85

Microsoft залатал 49 дыр, включая уязвимость, которую использовал Stuxnet

Экономика

Microsoft залатал 49 дыр, включая уязвимость, которую использовал Stuxnet

Microsoft выпустил заплатку во вторник для Windows, Internet Explorer, и .NET framework, насчитывающую 49 уязвимостей, включая используемую червем Stuxnet

Microsoft недавно исправил две из четырех не закрытых уязвимостей, которые
использовал Stuxnet для распространения на компьютерах с операционной системой
Windows.  Вредоносный код атаковал системное ПО компании Siemens, которое
 используется в критических инфраструктурных процессах.  Последний
релиз закрывает одну (MS10-073) из оставшихся двух уязвимостей и компания
сообщили в своем блоге, что последняя дыра будет рассмотрена в следующем
бюллетене по безопасности.

Тем временем Microsoft предоставила список приоритетов на следующие 16
выпусков, в которых будут устранены 6 уязвимостей, помеченные как
критические.

В первом бюллетене будет уязвимость  MS10-071 в IE 6, 7 и 8, которая
позволяет хакеру установить контроль над компьютером, если просматривать
зараженную веб страницу. Вторая в списке — MS10-076, касается Windows XP,
Vista, Windows 7, и Windows Server 2003 и 2008.

Следующая — MS10-077, так же относится ко всем операционным системам, как и
MS10-076. Наиболее вероятный сценарий заражения – когда жертва использует
64-битную Windows, просматривая зараженные страницы, или когда хакеру позволяют
запустить  ASP.Net код на  64-битном IIS (Internet Information
Services).

Последняя в списке MS10-075, которую пометили как «критическую» для Windows
7 , но только как «важную» для  Vista. Она ликвидирует уязвимость в
Microsoft Windows Media Player Network Sharing Service, который может позволить
хакеру скомпрометировать систему, рассылая вредоносный RTSP (real-time
streaming protocol).

Предыдущая запись насчитывала 34 устраненных уязвимостей и была создана в
октябре 2009 года и выполнена в июне и августе 2010.

Источник: http://www.cnet.com