Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







На предстоящей неделе Microsoft выпустит семь бюллетеней по безопасности


7 января 2012 | Софт / На русском языке / Мир | Добавил: Ольга Кравцова
Microsoft сегодня сообщила, что в январе на предстоящей неделе выпустит семь бюллетеней по безопасности, устраняющих восемь ранее обнаруженных уязвимостей. Выпуск исправлений ожидается вечером 10 января.

Согласно описанию Microsoft, один из заявленных семи бюллетеней имеет критическую степень опасности, остальные обозначены, как "важные". Напомним, что шкала критичности багов у Microsoft имеет 4-уровневую структуру - критически опасные и важные уязвимости - это первая и вторая степень опасности. Относительно новых багов Microsoft отмечает, что три из них допускают операцию по удаленному исполнению программного кода, то есть потенциально они позволяют злоумышленникам вторгаться и похищать данные с незащищенных систем.

Еще один баг имеет довольно экзотическую природу - он позволяет обходить ряд системных функций безопасности и направлен именно на их атаку. В Microsoft Security Response Center говорят, что данный баг имеет уникальную природу и прежде похожих уязвимостей в продуктах компании не было. В то же время, для того, чтобы использовать данный баг, злоумышленник вначале должен проникнуть на компьютер при помощи другого эксплоита, что делает атаку технически довольно сложной.

По неофициальной информации, так называемый SBF-баг (security bypass feature) связан с системой Microsoft SEHOP, предназначенной для обеспечения безопасности работы устаревших приложений. Сама система SEHOP или Structured Exception Handler Overwrite Protection представляет собой разновидность анти-эксплоитной технологии, созданной для блокировки наиболее частых методов вторжений в систему. Впервые она появилась еще в 2009 году.

Более подробные данные об уязвимостях Microsoft опубликует на будущей неделе, после того, как клиентам станут доступны сами исправления.

Отметим, что на данный момент неизвестно, будут ли в январском наборе исправлений устранены уязвимости, обнаруженные в конце прошлого года и связанные с SSL 3.0 и TLS 1.0, активно эксплуатируемые создателями приложения BEAST (Browser Exploit Against SSL/TLS). Изначально планировалось их устранить еще в декабре, но производитель программного обеспечения SAP попросил об отсрочке из-за несовместимости исправлений со своими продуктами.

Источник: CyberSecurity
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.