Microsoft сообщила, что 11 ноября выпустит 16 обновлений безопасности - это станет наибольшим количеством за более чем три года. Исправления выйдут для Internet Explorer (IE), Windows, Office, Exchange Server и SharePoint Server
16 "бюллетеней", как Microsoft называет свои обновления, приведены в анонсе от 9 ноября, где их число практически вдвое превышает предыдущий рекорд за текущий год (9), выпущенных в мае и августе, также превысив рекорд 2013 года (13), и лишь немногим менее рекордных 17 за апрель 2011 года.
Расс Эрнст, директор по продакт-менеджменту в компании Lumension, занимающейся безопасностью, назвал ноябрьские обновления "грандиозными", а Джон Рудольф, старший софтверный инженер в Core Security, назвал их "ошеломляющими".
Пять из шестнадцати обновлений считаются "критическими" по шкале наиболее серьезных угроз Microsoft. Девять названы "важными", по наименованию следующего этапа в 4-ступенчатой системе оценки, в то время как оставшиеся два - "умеренными".
Квинтет был обозначен как устраняющий те уязвимости, которые, в случае их использования, могут привести к "дистанционному исполнению кода", что означает, что хакеры могут преуспеть во взломе системы и установить вредоносное ПО на машину. Семь остальных устраняют менее критичные неисправности "увеличения привилегий".
Как уже стало привычным, Microsoft выпустит исправления для всех поддерживаемых версий своего браузера IE, начиная с практически устаревшего IE6 на Windows Server 2003, до новейшего IE11. Исправления для IE на клиентских изданиях Windows - Vista, Windows 7 и Windows 8/8.1 были признаны критическими для IE7, IE8, IE9, IE10 и IE11.
Microsoft не присвоила номер индивидуальным уязвимостям IE, для которых она выпустит исправления, однако за последние пять месяцев компания устранила 161 неисправность в браузере, в среднем 32 за месяц. Наибольшим числом неисправностей IE, устраненных за месяц в течение данного периода, стало 60 в июне, однако сентябрь (с 37) и август (26) ненамного отстали от него.
Остальные критические обновления устранят уязвимости прочих компонентов Windows, включая загадочный Bulletin 5, касающийся лишь серверных операционных систем. Microsoft сообщила, что одна или более неисправностей, которые будут устранены посредством Bulletin 5, не присутствуют в клиентских изданиях, однако обновления все равно будут выпущены для обеспечения "дополнительного усиления защиты" в качестве оградительной меры против аналогичных уязвимостей, которые могут возникнуть в будущем.
Пара важных обновлений позволит устранить уязвимости в SharePoint Server 2010 и Exchange Server 2007, 2010 и 2013. Устранения, обеспечиваемые данными обновлениями, позволят решить неисправности с увеличением привилегий, для чего может понадобиться перезапуск серверов, что часто является рискованной задачей для ИТ-персонала, поскольку как SharePoint, так и Exchange (особенно последний) являются критичными и не могут находиться в режиме оффлайн дольше минимальных отрезков времени.
"Устранение неисправностей на серверах Exchange - всегда рискованное мероприятие, поскольку системы являются критичными, и часто применяется по периметру, - отметил Росс Барретт, старший менеджер отдела инжиниринга безопасности в Rapid7. - Администраторам приходится балансировать между риском атак при субъективной открытости и допустимым простоем".
Microsoft выпустит 16 обновлений 11 ноября примерно в 10 утра по тихоокеанскому времени (13 часов по восточному времени).
Computerworld
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin