This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Майкрософт патчи убивание езды-атакой' ошибки

AnyKeylogger для Mac

Майкрософт патчи убивание езды-жучки атаки'

Корпорация Microsoft сегодня поставили пять критических обновлений для системы безопасности, что залатали восемь уязвимостей в Windows, в том числе в JavaScript-движок, который поставляется с каждой поддерживаемой версии Операционная система.

Другие недостатки заключаются в паре с Windows медиа-плеер форматы файлов; в реализации окон протокола TCP/IP, в сети стандартный набор протоколов связи; и в автоматическая настройка беспроводной сети в операционной системе обслуживания.

"Туман на прошлой неделе был снят, но то, что мы видим сегодня очень много багов, связанных с Интернет Explorer, которые были помечены как уязвимости Windows до", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. Штормы имел в виду Майкрософт предварительного уведомления, в прошлый четверг, когда компания только разгласил, что она будет выпускать обновления для Windows.

Три обновления, сказал штормы -- бюллетене ms09-045, бюллетене ms09-046 и МС-09-047-на самом деле лучше классифицировать как Интернет Эксплорер (IE) проблемы, потому что хакеры эксплуатируют обновления' четыре ошибки через IE. "Это большая проблема, в этом месяце", - аргументировал бури", потому что они влияют т. е. если пользователь делает нормальное дело на компьютере ... в Интернете."

В бюллетене ms09-045 обновления в Windows на JavaScript/jscript и разбора двигателя, чтобы загнать в угол", диск-" атак, которые хакеры могут ремесле просто путем введения вредоносного скрипта на веб-странице.

"В большинстве случаев, злоумышленник может легко злоупотребить этим изъяном, просто принуждение пользователей Windows, чтобы просмотреть Веб-сайт злоумышленника", - сказал Дерек Браун, исследователь безопасности, предотвращения вторжения tippingpoint DVLabs компании 3Com по. Инициатива нулевого дня специалистами-одно из двух программы ошибка щедрости в этом мире-была зачислена в Microsoft с отчетности изъян.

Браун сказал, что пользователи должны ожидать эксплуатирует уязвимости в JavaScript/jscript в ближайшее время. "Из-за повсеместного распространения разбора двигателя и относительная легкость в разработке эксплоита [пользователи] сразу применить патч", - сказал он в электронной почте. Корпорация Microsoft заняла ошибки "1" на сопутствующий индекс использования уязвимостей, что означает, что "в соответствии кода эксплойта [] скорее всего."

Все Поддерживаемые на данный момент версии Windows содержит изъян. Только для Windows 7 и Windows сервер 2008 R2, оба из которых официально отпустили-не застрахован, сообщила Microsoft.

Но во время бури призвала пользователей установить приоритетность, т. е. связанные с ошибками, он боялся, что советы могли заблудиться во внимании в бюллетене ms09-048, какие обновления Windows и протокол TCP/IP стека. "Я думаю, что много людей будут сосредоточены на проблемы с TCP/IP, потому что это было некоторое время, так как мы видели проблемы с IP стеком", - сказал он.

Что бы не быть умным. "Эксплуатируя это будет очень сложно", - предсказывал бури. В Microsoft согласились, заявив, что в бюллетене ms09-048 три отдельные уязвимости будет трудно эксплуатировать в ближайшие 30 дней, назначив для них в качестве либо "2" (несогласованных код эксплойта вероятно) или "3" (в соответствии кода эксплойта маловероятно) в своем индексе.

Это более вероятно, хакеры ремесло нападения вокруг двух уязвимостей в бюллетене ms09-047 Майкрософт оценили как "1" в индексе использования уязвимостей. "Либо Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл [Windows] в СМИ", - сказал Microsoft в консультационных.

Две ущербные форматы файлов формата ASF (АЧС) и MPEG-1 Аудио слой 3 (МР3).

В бюллетене ms09-046, Майкрософт пропатченную Уязвимость в элемент управления ActiveX компонента редактирования DHTML-используется IE для того чтобы поддержать динамический HTML редактирования Контента-это может быть вызвано вредоносных сайтов в привод-атаки.

Пятое обновление, обновление ms09-049 патчи, одну критическую Уязвимость в Windows' беспроводной сети автоматическая настройка обслуживание.

"Авто-конфиг инструменты поддаются негодяев", - сказал бури.

Как и ожидалось, Microsoft не патч недавно обнаружила Уязвимость в популярных информационных служб Интернета (IIS) веб-сервера. Бури и другие эксперты по безопасности заявили на прошлой неделе, что было бы очень маловероятно, что Microsoft будет в состоянии выработать и протестировать Исправление для изъяна в отведенное время. Microsoft, однако, был обещан патч служб IIS в какой-то момент.

Не было исправление "синий экран смерти" Уязвимость, хакер обнародованы только вчера.

Обновления в сентябре могут быть загружены и установлены через центр обновления Майкрософт и служб обновления Windows, а также через службу wsus.
Главная>Мировые новости>Майкрософт патчи убивание езды-атакой' ошибки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод