Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Microsoft снова латает дыры в своем ПО

Microsoft снова латает дыры в своем ПО

Компания Microsoft объявила сегодня о выпуске очередных девяти заплаток для собственного ПО, которые станут доступны пользователям уже в ближайший вторник. 6 из этих обновлений были признаны критическими, а оставшиеся 3 - важными. 8 из 9 новых патчей защищают пользователей от одной из самых актуальных проблем - удаленного выполнения вредоносного кода. По мнению экспертов компании, доступная на данный момент лазейка легко позволяет хакерам получить контроль над компьютером жертвы, сообщает ComputerWorld.

Как стало известно, 4 из критических обновлений закрывают дыры в различных версиях Windows, в том числе и в Windows Vista. Еще 2 предназначены для Microsoft Office (в основном, речь идет об Excel), Visual Basic 6.0 и Internet Explorer. Важные же обновления исправят ошибки в IE, Windows Vista, Windows Media Player, а также в Virtual PC и Virtual Server. Как легко заметить, большая часть заплаток создана для Windows Vista, что не удивительно, учитывая интерес хакеров к взлому новой ОС. Кроме того, часть других обновлений направлена на исправление недочетов в IE 7 и Media Player 11, которые поставляются именно с Vista.

Все новые заплатки будут доступны не только через систему автоматического обновления, но и для самостоятельного скачивания с сайта компании. Кроме того, часть из них войдет в пакеты «горячих заплаток» для Windows Vista. На сайте обновления появятся, как уже упоминалось, во вторник, между 13:00 и 15:00 по восточному поясному времени (-5:00 от GMT).

Эксперты Microsoft, как обычно, не стали раскрывать детали новых патчей, поскольку это помешало бы исправлять уязвимости. Тем не менее, просочилась информация, что одно из обновлений внесет изменения в службу Microsoft XML Core Services, обеспечивающую поддержку скриптов (напр. JavaScript и Visual Basic), с помощью которых разработчики получают доступ к документам XML.

По словам представителей Microsoft, на данный момент ошибки существуют в XML Core Services 5.0 и 6.0, то есть уязвимыми из-за этого являются и Windows Vista, и Microsoft Office 2007. Ранее в компании уверяли, что подобных уязвимостей опасаться не стоит, а сейчас они были признаны критическими. В последний раз заплатки для XML Core Services были выпущены в ноябре прошлого года, после того как хакеры неоднократно воспользовались недоработками компании.

Что касается критических уязвимостей в Excel, они характерны для Office 2000, Office XP, Office 2003 и Excel Viewer 2003. Ошибки связаны с самим форматом файлов, и ранее эксперты Microsoft без особенного успеха уже пытались устранить эту проблему.

В целом, количество обнаруженных в ПО Microsoft уязвимостей постепенно уменьшается, хотя темпы все-таки оставляют желать лучшего. С начала нынешнего года компания выпустила 50 обновлений, в то время как за этот же период прошлого года их было на 1 больше. Если подобные тенденции сохранятся, то Microsoft начнет выпускать неуязвимый софт всего через каких-то 50 лет.

Источник: www.telnews.ru

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (1)

Alisaaliska

комментирует материал 10.08.2007 #

Выпуск нового ПО - латание дыр - выпуск новой версии... Это бесконечный круг.... На этом Гейтс и сделал свои миллионы :)

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com