Сегодня, Microsoft выпустили восемь обновлений для улучшения безопасности операционной системы, которые закрывают 23 “дыры”, в том числе и  критический недостаток “родного” браузера, который позволял злоумышленникам получить доступ к вашему компьютеру, если вы посетили вредоносный веб-сайт с помощью Internet Explorer.

Кумулятивный патч MS11-081 для IE является самым важным из всех вышедших сегодня, он исправляет две критические и шесть номинальных ошибок.

Другой патч, MS11-078 устраняет уязвимость Framework и Microsoft Silverlight к хакерским атакам (если пользователь посетил вредоносный сайт через браузер, использующий Extensible Application Markup Language или Silverlight, то злоумышленник мог удаленно запустить на компьютере любой код). Microsoft Security Response Center Blog сообщили, что сервера, использующие Information Services, тоже находятся под угрозой, так как атакующий может загрузить вредоносную страницу ASP .Net, которая позволит злоумышленнику совершать различные несанкционированные действия.

По данным Microsoft, остальные патчи повышают уровень безопасности в операционной системе Windows, Microsoft Forefront United Access Gateway и Microsoft Host Integration Server.

“В целом, эти патчи не сильно повысили безопасность операционной системы. Были раскрыты три новые “дыры” в Windows и IE, а также обнаружена утилита, которая подделывала достоверность кодов”, сказал Дейв Маркус, директор по безопасности и коммуникациям McAfee Labs. “Администраторы должны обратить особое внимание на критические недостатки Internet Explorer, затрагивающие пользователей Windows, через которых злоумышленники могут распространять вирусы. IT отделы не должны забывать о том, что эти “дыры” затрагивают и пользователе Mac OS”.

Tagged with:
 

Добавить комментарий

Ваш e-mail не будет опубликован.