USD 80.98 ЕВРО 94.58

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Microsoft исправляет 46 уязвимостей в Windows, IE, Office и других продуктах

Экономика

Четырнадцать критических уязвимостей в Internet Explorer были исправлены в очередной Вторник патчей Microsoft. В целом, было исправлено 46 уязвимостей во всех продуктах, включая Windows, Internet Explorer и Office.

Патчи были организованы в 13 бюллетеней безопасности, три из них помечены как критические, а десять, как важные. Критические бюллетени MS15-043, MS15-044 и MS15-045 охватывают уязвимости удаленного выполнения кода Windows, IE, Office, Microsoft .NET Framework, Microsoft Lync и Silverlight.

Приоритетом для администраторов должен быть MS15-043, который исправляет 22 уязвимости в Internet Explorer, из которых 14 являются критическими, сказал Вольфганг Кандек, технический директор компании безопасности Qualys. Критические уязвимости в IE позволяют злоумышленникам выполнить произвольный код на машинах, когда их пользователи посещают вредоносные веб-страницы. Хакеры располагают различными методами, чтобы добиться этого.

Тем не менее, не все уязвимости удаленного выполнения кода эксплуатируются преступниками. В прошлом году, только 5% таких уязвимостей были использованы в реальных атаках.

«Трудно спрогнозировать – какие именно 5%», сказал Кандек. «Я думаю, что имеет смысл взглянуть на прошлое, чтобы увидеть — на что были направлены атаки, какие уязвимости используются в пакетах эксплойтов, и подготовиться соответствующим образом».

Далее по списку приоритетов должен быть MS15-044, потому что он исправляет две уязвимости в библиотеке обработки шрифта, которая используется многими продуктами Microsoft.

Злоумышленники могут использовать эти уязвимости, внедряя специально созданный шрифт в документы или веб-страницы.

«Ставьте патч быстро, менее чем за две недели, если это возможно», говорит Кандек.

Одной из причин является то, что, что преступники быстрее, чем когда-либо принимают эксплойты для популярных программ, особенно для тех, которые они могут использовать в большом масштабе. Но компании также должны начать привыкать к ускоренному темпу установки патчей, потому что Microsoft планирует выпускать обновления для Windows 10 по мере их готовности, а не по фиксированному расписанию.

Компании получат возможность отсрочить установку обновлений для некоторых систем с помощью нового сервиса Windows Update for Business. Однако, как только обновления для системы безопасности достигают потребителей, исправляемые уязвимости раскрываются.

Давно известно, что злоумышленники могут воспользоваться реверс-инжинирингом патчей, чтобы найти уязвимости и понять — как их использовать, так что компании не могут позволить себе роскошь надолго отложить установку патчей.