This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Microsoft предоставляет экстренные патчи для IE, код библиотека

AnyKeylogger для Mac

Корпорация Майкрософт предоставляет экстренные патчи для IE, библиотеки кода

Как и обещалакомпания Microsoft сегодня исправлено шесть уязвимостей в Интернет Эксплорер (IE) и Visual Studio с первыми "из цикла" обновить так как он заткнул отверстие в октябре прошлого года, что червь conficker червь использовался для разгула.

Два обновления, обновления ms09-034 и бюллетене ms09-035, отремонтированы три "критических" недостатков в IE и трех "умеренных" ошибки в Visual студии. Но в необычном развороте, Microsoft намекнул, что ошибки помечены как умеренный, на самом деле может быть самое серьезное из партии.

Потому что визуальная Студия ошибки были, как три исследователя заявил ранее на этой неделе в библиотечный код "" окрестили библиотеки шаблонных классов (ATL). Эта библиотека была использована Microsoft и неизвестное количество сторонних разработчиков создавать элементы ActiveX приложений.

"Это сложный вопрос, предоставляя полный ответ на Уязвимость библиотеки" Майк Reavey, директор Центра безопасности компании Microsoft (МСРК), сообщает сегодня. "Проблемы библиотеки трудно иметь дело с, и сотрудничестве с целью решения...."

Это потому, что, по определению, библиотека используется разработчиками, чтобы провернуть свой собственный код. Так что изъян в библиотеке означает, что полученный продукт программирования-элемент управления ActiveX или .библиотека dll необходима для приложения-также содержится изъян.

Корпорация Microsoft ясно дала это понять, хотя формулировка была плотная. "Корпорация Майкрософт настоятельно рекомендует разработчикам, создающим элементы или компоненты с АТЛ принять срочные меры, чтобы оценить их управления для экспозиции в уязвимом положении и следуйте инструкциям для создания элементов управления и компонентов, которые не являются уязвимыми", - сказано в необычных сопровождающих по безопасности , которые прописаны риски для разработчиков, ИТ-специалистов и потребителей.

Компания также запустила Веб-сайт, посвященный АТЛ ошибок сегодня.

Для защиты пользователей Windows, в то же время, Microsoft сотрудничает обновление Visual Studio с один для IE. "Бюллетене ms09-034 блоков всех ныне известных атак, в то время как эти уязвимые элементы и компоненты] не обновляются их разработчиками," сказал Reavey.

Дополнения к т. е. не блокировать все уязвимые элементы управления ActiveX, признал он, но вместо того, чтобы проверить, те ли элементы управления используют специальные методы, известные, чтобы вызвать ошибки; он то блокирует, что делать. В местах, Microsoft описала защите смутно, назвав его "новой многоуровневой защиты, технологии".

Тайлер reguly в, в Торонто исследователь по безопасности nCircle, говорит, что пользователи оказались между молотом и наковальней сегодня. "Выкатывания патча т. е. как можно быстрее-это лучший совет для всех", - сказал reguly в. "Но теперь, когда сведения об уязвимости ATL, каждый может порыться в патчи для получения дополнительной информации. Это делает меня вопрос, могут ли сторонние приложения подвергаются большему риску и сейчас, и на ближайшие пару недель, чем они были прежде."

Reavey признал, что трудно сказать, сколько разработчики использовали багги АТЛ, и так как многие уязвимые части кода могут быть в обороте.

Microsoft продолжает исследовать свой собственный код для использования ущербные библиотека, Reavey новые - некоторые исследователи заявили ранее в этом месяце, чтобы Windows XP и Vista содержит важных файлов, укрывательство багов, и работает с программное обеспечение сторонних производителей, чтобы помочь им раскрыть код.

Из цикла обновления можно загрузить и установить через центр обновления Майкрософт и центр обновления Windows служб, а также через службу wsus.
Главная>новости мира>Microsoft предоставляет экстренные патчи для IE, код библиотека
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод