Windows 7 » Новости » Корпорация Microsoft выпустит 7 бюллетеней по безопасности

Корпорация Microsoft выпустит 7 бюллетеней по безопасности

Новости

Tagged Under :

Сегодня корпорация сделала заявление о том, что в январе текущего года, на ближайшей недели выпустит бюллетени для исправления 8 важных уязвимостей. Бюллетени появятся вечером 10 января.

Если верить описанию корпорации, в одном из 7 бюллетеней есть самая критическая опасность, остальные помечены просто как важные.

Хочется напомнить, что у корпорации есть шкала критичности ошибок, в ней 4 уровня – это критически опасные и важные уязвимости, первых 2 уровня опасности.

Что касается новых ошибок в программном обеспечении Microsoft отмечает, что три из них имеют допуск по удалению программного кода, то есть получается, что мошенники и злоумышленники могут вторгнуться и похитить чужие данные с систем которые не защищены.

Еще одна ошибка, которая имеется более легкий характер, позволяет обойти ряд функций системы безопасности и направляется на их атаку. В Security Response Center Microsoft сообщают, что данная ошибка уникально, ничего подобного до сих пор не было.

При этом, что бы ей воспользоваться хакер должен зайти на компьютер пользователя при помощи другого эксплоита, что делают атаку сложной в техническом смысле.

По неподтвержденной информации, SBF -баг (security bypass feature) имеет связь с Microsoft SEHOP, который нужен для безопасной работы приложений которые уже устарели.

Сама же система Structured Exception Handler Overwrite Protection (SEHOP) представляет из себя анти-эксплоитную технологию, которую создали для блокирования популярных методик вторжения в систему. Она появилась еще в 2009г.

Более точная информация об багах корпорация скажет на следующей недели, после как клиентам станут доступны эти сертификаты безопасности.

Стоит выделить, то что на сегодня не ясно, будут ли в новых бюллетенях убраны важные уязвимости, которые обнаружили в конце 2011 года, они связаны с TLS 1.0 и SSL 3.0, они пользуются популярностью у создателей BEAST (Browser Exploit Against SSL/TLS).

Их устранение планировалось еще в прошлом месяце, но разработчики SAP попросили Microsoft отложить исправления, так как оно не совпадает с их продукцией.

Чтобы не пропустить новые материалы, подпишитесь на мою RSS ленту.

расширения для opera | обновления для windows 7

Оставить комментарий

Для предотвращения автоматического заполнения, пожалуйста, выполните задание, приведенное рядом.