Компания
389,42
рейтинг
12 марта 2013 в 21:38

Разработка → Microsoft и Adobe выпустили обновления для своих продуктов

Microsoft анонсировали выпуск очередной серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (7 марта) секьюрити-фиксы покрывают в общей сложности 20 уникальных уязвимостей (4 исправления со статусом Critical и 3 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из критических обновлений нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10. Другой критический фикс нацелен на платформу Silverlight. Обе этих уязвимости относятся к классу «Remote Code Execution» и потенциально могут быть использованы для успешного осуществления drive-by download/installation атак, например, с вовлечением какого-либо набора эксплойтов для этой цели.



В отличие от прошлого месяца, этот набор исправлений содержит в себе гораздо меньше фиксов (февральский набор обновлений устранял в общей сложности 57 уязвимостей, большинство из которых приходилось на «многострадальный» win32k.sys). В этом месяце критические обновления нацелены на продукты: Microsoft Silverlight, Internet Explorer, Office и Microsoft Server Software, также три важных обновления адресуются к Microsoft Windows и Office.



Обновление MS13-021 закрывает девять уязвимостей в IE, которые имеют тип use-after-free.



Обновление MS13-027 со статусом «Important» нацелено на устранение нескольких уязвимостей типа «Elevation of Privilege» в самой ОС. Эти уязвимости относятся к встроенным USB-драйверам режима ядра и охватывают весь спектр ОС, начиная с Windows XP и заканчивая Windows 8, а также Windows Server 2012. Номера таких уязвимостей: CVE-2013-1285, CVE-2013-1286, CVE-2013-1287. С помощью них атакующий может запустить произвольный код в режиме ядра и поднять свои привилегии до уровня системы.

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).

Также заметьте, что сегодня вышли обновления Adobe Flash Player. Обновления нацелены на закрытие четырех уязвимостей (CVE-2013-0646, CVE-2013-0650, CVE-2013-1371, CVE-2013-1375).

Adobe has released security updates for Adobe Flash Player 11.6.602.171 and earlier versions for Windows and Macintosh, Adobe Flash Player 11.2.202.273 and earlier versions for Linux, Adobe Flash Player 11.1.115.47 and earlier versions for Android 4.x, and Adobe Flash Player 11.1.111.43 and earlier versions for Android 3.x and 2.x. These updates address vulnerabilities that could cause a crash and potentially allow an attacker to take control of the affected system.

These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2013-0646).
These updates resolve a use-after-free vulnerability that could be exploited to execute arbitrary code (CVE-2013-0650).
These updates resolve a memory corruption vulnerability that could lead to code execution (CVE-2013-1371).
These updates resolve a heap buffer overflow vulnerability that could lead to code execution (CVE-2013-1375).
Мы рекомендуем пользователям воспользоваться проверкой используемой вашим браузером версии Flash Player, для этого можно воспользоваться офиц. источником Adobe здесь или здесь. Заметьте, что такие браузеры как Google Chrome и Internet Explorer 10 автоматически обновляются с выходом новой версии Flash Player. Вы можете получить информацию по обновлению Flash для вашего браузера по этой ссылке.

На текущий момент актуальные версии Flash Player для браузеров:



be secure.
Автор: @esetnod32
ESET NOD32
рейтинг 389,42

Комментарии (27)

  • –2
    «Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).»

    Не холивара ради, но автоматическая загрузка и установка — очень неудобно. Почему, спросите вы? Всё дело в том, что когда обновлению нужно перезагрузить систему для полной установки, он делает обратный отсчёт (15 минут) и сам перезагружается. А то, что у меня открыт код, видео, или что-нибудь ещё — его мало волнует. Только вручную обновляю.

    UPD: цитаты никак не выделяются?
    • +1
      Цитата

      Кнопка рядом с комбобоксом.
      Tag: blockquote
      • +6
        Для нас, неудачников с низкой кармой, недоступны прелести цитирования и других хтмл тегов. Ибо нефиг, видимо.
    • +4
      Windows 8, кстати, даёт на перезагрузку целых 3 дня после момента обновления :)
      • +4
        <сарказм> Ну это да, прорыв. Надо купить вин8 </сарказм>

        А вобще где-то читал что можно отключить это дело насовсем.
    • 0
      автоматическая загрузка и установка — очень неудобно

      И тут в топик врываюсь я!

      Во первых, это настраивается, вас КО.
      А во вторых, если этого не будет — пользователи так и будут сидеть на не обновлённой версии.
      • 0
        Если эта возможность и есть, то она очень хорошо спрятана. Как отключить? Я сам хочу решить, когда мне перезагружать систему. Я был бы не против, если выскакивало уведомление, но обратный отсчёт — это слишком.
      • 0
        А во вторых, если этого не будет — пользователи так и будут сидеть на не обновлённой версии.


        Не соглашусь. При первой же перезагрузке обновления применятся. А чтобы любители не перезагружаться месяцами получили апдейт — достаточно выкидывать окошко о необходимости перезагрузки с кнопками «Отложить на ...», оно им надоест и в конце концов перезагрузятся.

        Но перезагружаться без явного разрешения со стороны пользователя — это уж слишком подло. В конце концов, ОС — это всего лишь оболочка для запуска прикладного ПО, и такая «аварийная» перезагрузка с потерей пользовательских данных — это явное пренебрежение своими обязанностями.
    • –10
      Сборка вам поможет. Кроме 10500 левых программ, там еще и апдейт отключен.
      • +2
        Упомянуть (а лучше — посоветовать) какой-нибудь ZverCD — верный способ хабрасуицида.
        • +6
          За ZverCD я, как админ, лично бы советующего распял!
      • +1
        Я фанат чистых образов и систем. Апдейты на различных сборках отключены также, как и я могу сделать. Я именно против обратного отсчёта.
      • –6
        Для минусующих. Вот из таких людей и получаются депутаты принимающие законы о запрете пропаганды суицида. Убейтесь ап стену.
    • +2
      Можно-же отложить на 4 часа (и не один раз)?
      • 0
        В конце концев у винды сдают нервы, все становится красным и появляется надпись «ВАШ КОМПЬЮТЕР БУДЕТ ПЕРЕЗАГРУЖЕН ЧЕРЕЗ 0:14:53 »
    • 0
      Всё дело в том, что когда обновлению нужно перезагрузить систему для полной установки, он делает обратный отсчёт (15 минут) и сам перезагружается.


      А это на какой ОС и при каких условиях? У меня автоматом обратный отсчет не начинается не на XP, ни на 7. Всплывает около трея, канючит, но сама — не перегружается.

      Может у меня иначе настроено? Я всегда там переключатель в положение «уведомлять, но не загружать и не устанавливать без моего ведома» ставлю.

      В семерке так выглядит: shot.qip.ru/00bl6T-4o8tiVJUO/
      • 0
        Windows 7, рекомендуемый режим (самый первый). Сейчас у меня выбрано так же, как и у Вас. Это не считается рекомендуемым, а также в данном случае пользователь решает скачивать и устанавливать в ручном режиме.
      • 0
        Всплывает около трея, канючит, но сама — не перегружается.

        Обратный отсчет, насколько я знаю, начинается только при наличии критичных обновлений безопасности. Такое бывает редко.
        • 0
          Как минимум 2 раза в месяц.
    • 0
      image
      • 0
        Попасть туда можно из центра обновлений.
    • +1
      Автоматические перезагрузки отключаются так: www.techspot.com/guides/230-prevent-automatic-windows-update-restarts/

      Windows Vista/7: Start > search for gpedit.msc. Navigate to Computer Configuration > Administrative Templates > Windows Components > Windows Update and enable «No auto-restart for scheduled Automatic Updates installations».
    • 0
      Не холивара ради, но автоматическая загрузка и установка — очень неудобно. Почему, спросите вы? Всё дело в том, что когда обновлению нужно перезагрузить систему для полной установки, он делает обратный отсчёт (15 минут) и сам перезагружается. А то, что у меня открыт код, видео, или что-нибудь ещё — его мало волнует. Только вручную обновляю.

      Случаем не на php кодите?
      • 0
        Ради фана разве что. Чаще верстаю страницы.
        • 0
          Что и требовалось доказать.
          • 0
            Что доказать? :) Немного не понял, к чему Вы клоните.
  • +1
    На восьмёрке

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка