Обновлено: "Вторник патчей" закрывает пять критических ошибок
Так как вчера был второй вторник месяца, Microsoft традиционно выпустила ежемесячный пакет патчей, который должен улучшить безопасность Windows до следующего "вторника патчей". На этот раз в нашем распоряжении оказались восемь "заплаток", из них пять "критических" и три "важных". Информацию обо всех критических ошибках Microsoft получила в частном порядке, поэтому опасаться за "дрейфование" эксплойтов по Интернету не стоит. То же самое касается важных уязвимостей. Vista становится полноценным участником "вторника патчей", в том числе и для нее предназначены три критических и два важных обновления.
Что касается конкретных программ, критические патчи устраняют бреши в Microsoft Office, Internet Explorer и непосредственно в Windows. Из оставшихся обновлений два решают проблемы Windows (включая ошибку в ядре) и одна - опять же Microsoft Office. В ходе "вторника патчей" как обычно была обновлена программа Microsoft Windows Malicious Software Removal Tool. Интересно, что среди благодарностей людям, помогавшим в поиске закрытых ныне ошибок, был упомянут даже Национальный центр кибербезопасности Кореи, он сообщил Microsoft об ошибке, устраняемой бюллетенем MS08-018.
Обновлено:
Как это часто бывает, сразу же после "вторника патчей" хакеры приступили к попыткам эксплуатации отдельных устраняемых патчами уязвимостей. Symantec предупреждает о "дрейфовании" в Интернете эксплойтов для критической уязвимости, закрываемой бюллетенем MS08-021. К счастью, запущенные атаки оказались недостаточно продуманными, в итоге они не могут привести к успешному заражению системы. Потенциально атака может воздействовать на все системы за исключением Windows XP SP3. Напомним, в бюллетене MS08-021 устраняются две ошибки в GDI (Graphics device interface), одном из ключевых компонентов Windows. По данным Microsoft, ошибки затрагивают даже Vista SP1 и Server 2008. Использование уязвимостей возможно при открытии вредоносных файлов WMF и EMF.
© TechLabs
