Жовтневий вівторок патчів від Microsoft

20:18 21.10.2008

В цьому місяці Microsoft випустила одинадцять патчів. Що майже в тричі більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft представила 11 заплаток, що усувають 20 уразливостей. Серед патчів чотири критичних, шість важливих і один помірного рівня небезпеки. Критичні оновлення призначені для Windows, Internet Explorer, Excel і Microsoft Host Integration Server. Усі уразливості, що закрииваються патчами, дозволяють робити віддалене виконання довільного коду.

Із шести важливих бюлетенів одна половина веде до віддаленого запуску коду, інша допомагає нападнику в одержанні підвищених привілеїв на комп’ютері. Уразливість помірного рівня небезпеки виявлена в Microsoft Office. Даний патч відноситься до Office XP і закриває уразливість кліка на шкідливий CDO URL, що веде до розкриття інформації.

По матеріалам http://news.techlabs.by.


4 відповідей на “Жовтневий вівторок патчів від Microsoft”

  1. trovich каже:

    Чомусь без ностальгії згадую часи, коли доводилося слідкувати за виходом цих патчів :)

  2. MustLive каже:

    А я особило ніколи й не слідкував за їх виходом :-) . Лише в новинах згадую про патчі MS для дірок в IE та в інших продуктах, пов’язаних з Інтернетом.

    Якщо в часи використання Windows 98 та попередніх я взагалі за жодними патчами не слідкував (лише оновлював на більш нові версії ОС, наприклад, з 98 на 98 SE), то з переходом на Windows XP більш серйозно взявся за це. І спочатку активно ставив патчі, причому вибірково - тільки те, що мені було потрібно.

    Але зі зростанням кількості патчів і при встановленні на декілька ПК (число яких також зростало), цей варіант став незручним, і з виходом SP2 я перейшов на нього. А на багатьох комп’ютерах одразу встановив Windows XP SP2. Але з тих пір встановлюю патчі Майкрософта лише в крайніх випадках. Це все було ще до появи “вівторків патчів” і з їх появою нічого не змінилося. Бо я надіюся лише на використання безпечного ПЗ і при відсутності використання програм MS в більшості випадків можу обходитися без їх патчів.

  3. trovich каже:

    Я жив у гуртожитку технічного ВНЗ, де було чимало бажаючих помацати мережу nmap’ом чи xspider’ом, і покористуватися знайденими дірками :)

  4. MustLive каже:

    Так в гуртожитках міє місце подібна ситуація. І там потрібно патчі оперативно встановлювати ;-) .

    В моїх локальних мережах ситуація інша, тому я можу не поспішати з встановленням патчів від MS. Тим не менш, я свій комп надійно оберігаю від атак по мережі, тому й не переживаю за можливі атаки на свій ПК ні від користувачів, ні від вірусів по LAN. Налаштування фаєрволу, сервісів і шарів дозволяє убезпечити ПК в локалці.

    Але враховуючи, що в вінді знаходять дірки і в основних сервісах, то у випадку гуртожитків оперативне встановлення патчів є актуальним. Взагалі варто слідкувати за виходом оновлень в основних програмах, що використовуєш (ОС, браузер, движок сайта).

Leave a Reply

You must be logged in to post a comment.