This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Майкрософт патчи убивание езды автомашины ошибок

AnyKeylogger для Mac

Майкрософт патчи убивание езды-ошибками атаки'

Корпорация Microsoft сегодня поставили пять критических обновлений для системы безопасности, что залатали восемь уязвимостей в Windows, в том числе в JavaScript-движок, который поставляется с каждой поддерживаемой версии Операционная система.

Другие недостатки заключаются в паре с Windows медиа-плеер форматы файлов; при реализации окон протокола TCP/IP в сети стандартный набор протоколов связи, а в автоматической-настройка беспроводной сети в операционной системе обслуживания.

"Туман на прошлой неделе был снят, но то, что мы видим сегодня очень много багов, связанных с Интернет Explorer, которые были помечены как уязвимости Windows до", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. Штормы имел в виду Майкрософт предварительного уведомления, в прошлый четверг, когда компания только обнародовал, что он будет выпускать обновления для Windows.

Три обновления, сказал штормов бюллетене ms09-045, бюллетене ms09-046 и МС-09-047-на самом деле лучше классифицировать как Интернет Эксплорер (IE) вопросы, потому что хакеры эксплуатируют обновления' четыре ошибки через IE. "Это большая проблема этого месяца", - аргументировал бури", потому что они влияют т. е. когда пользователь делает нормальное дело на компьютере ... в Интернете."

Обновление ms09-045 обновления в Windows на JavaScript/jscript и разбора двигателя, чтобы загнать в угол", диск-" атак, хакеры могут просто ремесло путем введения вредоносного скрипта на веб-странице.

"В большинстве случаев, злоумышленник может легко злоупотребить этим недостатком, просто принуждение пользователей Windows, чтобы просмотреть Веб-сайт злоумышленника", - сказал Дерек Браун, исследователь безопасности предотвращения вторжения tippingpoint DVLabs компании 3Com по. Инициатива нулевого дня специалистами-одно из двух программы ошибка щедрости в жизни-была зачислена на Microsoft с отчетности изъян.

Браун сказал, что пользователи должны ожидать, эксплуатирует Уязвимость в JavaScript/jscript в ближайшее время. "Из-за повсеместного распространения разбора двигателя и относительная легкость в разработке эксплоита [пользователи] сразу применить патч", сказал он в электронной почте. Корпорация Microsoft заняла ошибки "1" на сопутствующий индекс использования уязвимостей, означает, что "в соответствии кода эксплойта [] скорее всего."

Все Поддерживаемые сейчас версии Windows содержит изъян. Только для Windows 7 и Windows сервер 2008 R2, оба из которых официально отпустили-иммунитет, сообщила Microsoft.

Но во время бури призвала пользователей установить приоритетность, т. е. связанные с ошибками, он боялся, что советы могли заблудиться во внимании к бюллетене ms09-048, какие обновления Windows и протокол TCP/IP стека. "Я думаю, что много людей будут сосредоточены на проблемы с TCP/IP, потому что это было некоторое время, так как мы видели проблемы с IP стеком", - сказал он.

Что бы не быть умным. "Эксплуатируя это будет очень сложно", - штормы предсказаны. В Microsoft согласились, заявив, что в бюллетене ms09-048 три отдельные уязвимости будет трудно эксплуатировать в ближайшие 30 дней, назначив для них в качестве либо "2" (несовпадение кода эксплойта вероятно) или "3" (в соответствии кода эксплойта вряд ли) в своем индексе.

Скорее всего, хакеры ремесло атак всего две уязвимости в бюллетене ms09-047 Майкрософт оценили как "1" в индексе использования уязвимостей. "Либо Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл [Windows] в СМИ", - сказал Microsoft в консультационных.

Две ущербные форматы файлов формата ASF (АЧС) и MPEG-1 Аудио слой 3 (МР3).

В бюллетене ms09-046, Майкрософт пропатченную Уязвимость в элемент управления ActiveX компонента редактирования DHTML-используется IE для того чтобы поддержать динамический HTML редактирования Контента-это может быть вызвано вредоносных сайтов в привод-атаки.

Пятое обновление, обновление ms09-049 патчи одну критическую Уязвимость в Windows' беспроводной сети автоматическая настройка сервиса.

"Авто-настройки инструменты поддаются злодеев", - сказал бури.

Как и ожидалось, Microsoft не патч недавно обнаружила Уязвимость в популярных информационных служб Интернета (IIS) веб-сервера. Штормы и другие эксперты в области безопасности на прошлой неделе заявил, что было бы очень маловероятно, что Microsoft будет в состоянии выработать и протестировать Исправление для изъяна в отведенное время. Microsoft, впрочем, и обещал патч ИИС в какой-то момент.

Не было исправление "синий экран смерти" Уязвимость, хакер обнародованы только вчера.

Обновления сентябре можно загрузить и установить через центр обновления Майкрософт и служб обновления Windows, а также через службу wsus.
Главная>новости мира>Майкрософт патчи убивание езды автомашины ошибок
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод