USD 64.21 ЕВРО 70.68

Microsoft закрывает бреши в Windows 8, Windows RT

Экономика

14.11.12

Microsoft закрывает бреши в Windows 8, Windows RT

Microsoft закрывает 19 уязвимостей в Windows, Internet Explorer 9 (IE9), Excel и в .Net, включая четыре в только что вышедшей Windows 8 и ее планшетной версии- Windows RT.

Из шести обновлений по безопасности, четыре были помечены как «критические»,
что по шкале Microsoft имеет наивысшую степень риска, а остальные две имели
градацию «важные». Из всех 19 уязвимостей, семь помечены как критические.

«В первую очередь нужно обновить IE9», считает Андрю Стормс (Andrew Storms),
директор по безопасности операций компании nCircle Security, учитывая тактику
хакеров заманивать посетителей на вредоносные вебсайты.

Работа с необновленной версией IE9 может привести к захвату компьютера на
Windows 7 или Vista PC хакером. IE9 работает только на этих двух операционных
системах.

Ни одна другая версия браузеров Microsoft, включая новый IE10, не имеет
ошибки MS12-071. IE10 идет в связке с Windows 8 и Windows RT, и сейчас выдается
для Windows 7 как «Release Preview».

Стормс поставил на второе место по важности MS12-075.

Обновление закрывает три уязвимости в драйверах, которые работают в режиме
ядра Windows, и одна из них помечена как «критическая». Это ошибка
парсинга шрифтов TrueType, которую могут использовать только в
специфических атаках, говорит Стормс.

Microsoft рейтинговал ее как «2» по своему индексу эксплойтов. «Код
эксплойта будет сложно создать», сообщают в  Microsoft по поводу ошибки
TrueType.

Об этой уязвимости компании Microsoft сообщила Google в результате своей
программы бонусов. В сентябре этого года, Google заплатила двум исследователям
$5,000 за ее выявление, а всего было выплачено $29,500 девятерым
исследователям.

В Windows 8 и Windows RT присутствует четыре из 19 ошибок, и три из них
помечены как критические, а четвертая — как важная.

Две критические в MS12-072 относятся к Windows 8 и ее отпрыску. Ошибка
TrueType font в MS12-075 и одна уязвимость в MS12-074, которая касается всех
версий .Net framework.

«Я уверен, что компания Microsoft огорчена тем, что закрывает уязвимости в
Windows 8, которая вышла в конце октября, но, по правде говоря, значительная
часть кода используется повторно, и не должно быть сюрпризом наличие ошибок в
Windows 8. Несмотря на всю эту шумиху по поводу новой и самой безопасной
платформы, ошибки будут находить и устранять», говорит Стормс.

Шесть ноябрьских обновлений по безопасности можно загрузить и установить
через Microsoft Update сервис Windows Update, а также через WSUS.