Вопрос - Новые обновления безопасности. MS09-034 , MS09-035

Вопрос - Новые обновления безопасности. MS09-034 , MS09-035

iskander-k

скептик-оптимист

Сообщения: 5718
Благодарности: 1115

Конфигурация

Профиль | Отправить PM | Цитировать

Изменения

Автор: iskander-k
Дата: 04-08-2009

Security Bulletin

Информация о новых обновлениях по безопасности и рекомендациях по их применению для разработчиков, IT-специалистов и пользователей, выпущенных корпорацией Microsoft вне графика 28 июля 2009.

Новые обновления безопасности:

Bulletin ID: MS09-034

Bulletin Title: Cumulative Security Update for Internet Explorer (972260)

Maximum Severity Rating: Critical

Vulnerability Impact: Remote Code Execution

Restart Requirement: Requires restart

Affected Software :
All supported versions of Internet Explorer on Windows 2000,
Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008

Bulletin ID: MS09-035

Bulletin Title: Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

Maximum Severity Rating: Moderate

Vulnerability Impact: Remote Code Execution

Restart Requirement: Requires restart
Affected Software :
Microsoft Visual Studio .NET 2003,
Microsoft Visual Studio 2005,
Microsoft Visual Studio 2008,
Microsoft Visual C++ 2005, and
Microsoft Visual C++ 2008

Руководство Security Advisory 973882 - Обзор

Корпорация Microsoft выпустила новое руководство Security Advisory 973882, которое обеспечит Вас информацией о продолжающихся исследованиях уязвимостей в общедоступных и специальных версиях библиотеки Microsoft's Active Template Library (ATL). Также данный выпуск рекомендаций дает представление относительно того, что разработчики могут сделать для гарантии того, что средства управления и веб-компоненты, которые они разработали, неуязвимы для проблем ATL; что IT-специалисты и пользователи могут сделать, чтобы смягчить возможные атаки, которые используют уязвимость данной библиотеки; и что Корпорация Microsoft делает в области продолжающегося исследования проблемы, описанной в этом обзоре.

Данный выпуск рекомендаций также предоставляет Вам ссылки на обновления и бюллетени по безопасности, связанные с обнаруженной уязвимостью в библиотеке ATL. Корпорация Microsoft будет продолжать вести исследования в данной области и регулярно выпускать обновления по безопасности и руководства к действию для предотвращения возможных угроз.

Microsoft знает об уязвимостях безопасности в общедоступных и специальных версиях ATL. Разработчики программного обеспечения используют библиотеку Microsoft ATL для создания средств управления или компонентов для платформы Windows. Уязвимость, описанная в данном выпуске рекомендаций по безопасности и в выпуске Microsoft Security Bulletin MS09-035, может привести к утечке информации или удаленному выполнению кода посредством атаки на средства управления и компоненты, построенные с использованием уязвимых версий библиотеки ATL. Компоненты и средства управления, созданные с уязвимой версией ATL, могут быть подвержены угрозам по причине неправильного использования ATL или из-за проблем в коде ATL непосредственно.

Рекомендации

Ознакомьтесь с выпусками Security Advisory 973882, Security Bulletin MS09-034 и Security Bulletin MS09-035

Если Вы считаете, что были подвержены атакам, обратитесь в Службу Поддержки, либо посетите наш сайт для того, чтобы выбрать наиболее оптимальный способ защиты.

© Корпорация Microsoft (Microsoft Corp.), 2009. Все права защищены. Microsoft, Windows и Windows Server, Windows Server System, Windows NT, InfoPath, SharePoint, Windows Mobile, MSDN, Active Directory, эмблема Office и Visual Studio являются зарегистрированными товарными знаками корпорации Microsoft в США и в других странах. Названия других компаний и продуктов, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев.

Критическое обновление KB958644

Настоятельно рекомендуем установить критическое обновление KB958644

23 октября корпорация Microsoft во внеочередном порядке выпустила обновление KB958644, которое подробно описано в бюллетене безопасности Microsoft Security Bulletin MS08-067 – Critical | Vulnerability in Server Service Could Allow Remote Code Execution (958644) (там же и ссылки на загрузку).

Поскольку уязвимость позволяет злоумышленнику получить полный контроль над ОС, мы настоятельно рекомендуем вам установить данное обновление незамедлительно. Это тем более следует сделать потому, что Microsoft признала наличие "ограниченного количества нацеленных атак", эксплуатирующих уязвимость. Игнорирование данной угрозы может теоретически привести к эпидемии заражений в такиж же масштабах, как широко известные черви Lovesan и Sasser.

Спасибо за внимание

Дополнительно

Microsoft Security Bulletin MS09-001

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

clin

Отправлено: 13:39, 03-08-2009