This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Microsoft предоставляет экстренные патчи для IE, код библиотека

AnyKeylogger для Mac

Корпорация Майкрософт предоставляет экстренные патчи для IE, библиотеки кода

Как и обещала, Microsoft сегодня исправлено шесть уязвимостей в Internet Explorer (т. е.) и Visual Studio с первыми "из цикла" обновить так как он заткнул отверстие в октябре прошлого года, что червь conficker червь использовался для разгула.

Два обновления, обновления ms09-034 и бюллетене ms09-035, фиксируют три "критических" дефектов в IE и трех "умеренных" ошибки в Visual студии. Но в необычном развороте, Microsoft намекнул, что ошибки помечены как умеренный, на самом деле может быть самое серьезное из партии.

Это потому, что визуальная Студия жучки были, как три исследователя заявил ранее на этой неделе в библиотечный код "" окрестили библиотеки шаблонных классов (ATL). Эта библиотека была использована Microsoft и неизвестное количество сторонних разработчиков для создания элементов ActiveX компонентов и их применения.

"Это сложный вопрос, предоставляя полный ответ на Уязвимость библиотеки" Майк Reavey, директор Центра безопасности Майкрософт (МСРК), сообщает сегодня. "Проблемы библиотеки трудно иметь дело с, и принимать большое сотрудничество для решения...."

Потому что, по определению, библиотека используется разработчиками, чтобы провернуть свой собственный код. Так что изъян в библиотеке означает, что полученный продукт программирования -- элемент управления ActiveX или .библиотека dll необходима для приложения-также содержится изъян.

Корпорация Microsoft ясно дала это понять, хотя формулировка была плотная. "Корпорация Майкрософт настоятельно рекомендует разработчикам, создающим элементы или компоненты с АТЛ принять срочные меры, чтобы оценить их управления для экспозиции в уязвимом положении и следуйте инструкциям для создания элементов управления и компонентов, которые не являются уязвимыми", - сказано в необычных сопровождающих по безопасности , которые прописаны риски для разработчиков, ИТ-специалистов и потребителей.

Компания также запустила Веб-сайт, посвященный АТЛ ошибок сегодня.

Для защиты пользователей Windows, в то же время, Microsoft сотрудничает обновление Visual Studio с один для IE. "Системы безопасности ms09-034 блоков всех ныне известных атак, в то время как те [уязвимые элементы и компоненты] обновляются их разработчиками," сказал Reavey.

Дополнения к т. е. не блокировать все уязвимые элементы управления ActiveX, признал он, но вместо того, чтобы проверить, является ли эти элементы управления используют специфические методы, как известно, могут вызвать ошибки; он то блокирует, что делать. В местах, Microsoft описала защите смутно, назвав его "новой многоуровневой защиты, технологии".

Тайлер reguly в, в Торонто исследователь по безопасности nCircle, говорит, что пользователи оказались между молотом и наковальней сегодня. "Выкатывания патча т. е. как можно скорее-это лучший совет для всех", - сказал reguly в. "Но теперь, когда сведения об уязвимости ATL, каждый может порыться в патчи для получения дополнительной информации. Это делает меня вопрос, есть ли приложения сторонних разработчиков, подвергаются большему риску сейчас, и на ближайшие пару недель, чем они были раньше".

Reavey признал, что трудно сказать, сколько разработчики использовали багги АТЛ, и так как многие уязвимые части кода могут быть в обращении.

Microsoft продолжает исследовать свой собственный код для использования ущербные библиотека, Reavey новые - некоторые исследователи заявили ранее в этом месяце, чтобы Windows XP и Vista содержит важных файлов, укрывательство ошибок, и работает с программное обеспечение сторонних производителей, чтобы помочь им раскрыть код.

Из цикла обновления можно загрузить и установить через центр обновления Майкрософт и центр обновления Windows служб, а также через службу wsus.
Главная>Мировые новости>Microsoft предоставляет экстренные патчи для IE, код библиотека
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод