Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Microsoft исправит ошибки

Компания Microsoft объявила, что во вторник 12 ноября выпустит обновления для своих продуктов. В частности, в ноябрском пакете обновлений планируется исправление трёх критических и пяти важных уязвимости. Критические уязвимости исправляются в Internet Explorer и Windows, а важные - в Windows и Microsoft Office.

Однако компания не успевает выпустить в стандартный срок исправления для уязвимости, которую уже эксплуатируют хакеры для проникновению в систему. В частности, эксперты "Лаборатории Касперского" зафиксировали появление эксплойтов для атаки на Microsoft Office и Lync. Эта уязвимость в библиотеке GDI+, которая возникает при обработке графических файлов в формате TIFF. Причём подвержены ей в основном достаточно старые системы на Windows XP и Office 2003 и 2007. Уязвимыми являются и все версии клиента для сервиса Microsoft Lync, однако пока Microsoft не фиксирует нападения с помощью данного коммуникационного сервиса. Microsoft не может предложить клиентам готовые исправления - есть только временное решение.

Следует отметить, что авторы вредоносных программ всё чаще обращают своё внимание на владельцев достаточно старых продуктов, которые уже практически не поддерживаются производителями, но по прежнему работают у достаточно большого количества пользователей. Это связано с тем, что новые операционные системы и продукты Microsoft достаточно хорошо защищены. Кроме того, компания Microsoft прекращает поддержку таких решений, что делает их уязвимыми.

Оцените материал:
Total votes: 44
Поделиться:
 
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.