Microsoft выпускает семь бюллетеней по безопасности

Zaplatka WindowsКорпорация Microsoft планирует выпустить на предстоящей неделе семь бюллетеней по безопасности, устраняющих восемь ранее обнаруженных уязвимостей. Выпуск исправлений ожидается вечером 10 января.

Один из заявленных семи бюллетеней имеет критическую степень опасности, остальные обозначены, как "важные". Три из них допускают операцию по удаленному исполнению программного кода, то есть потенциально они позволяют злоумышленникам вторгаться и похищать данные с незащищенных систем.

Еще один баг позволяет обходить ряд системных функций безопасности, и направлен именно на их атаку. В Microsoft Security Response Center говорят, что прежде похожих уязвимостей в продуктах компании не было. Для того, чтобы использовать данный баг, злоумышленник вначале должен проникнуть на компьютер при помощи другого эксплоита, что делает атаку технически довольно сложной.

По неофициальной информации, так называемый SBF-баг (security bypass feature) связан с системой Microsoft SEHOP, предназначенной для обеспечения безопасности работы устаревших приложений. Сама система SEHOP или Structured Exception Handler Overwrite Protection представляет собой разновидность анти-эксплоитной технологии, созданной для блокировки наиболее частых методов вторжений в систему. Впервые она появилась еще в 2009 году.

Более подробные данные об уязвимостях Microsoft опубликует на будущей неделе, после того, как клиентам станут доступны сами исправления.

На данный момент неизвестно, будут ли в январском наборе исправлений устранены уязвимости, обнаруженные в конце прошлого года и связанные с SSL 3.0 и TLS 1.0, активно эксплуатируемые создателями приложения BEAST (Browser Exploit Against SSL/TLS). Изначально планировалось их устранить еще в декабре, но производитель программного обеспечения SAP попросил об отсрочке из-за несовместимости исправлений со своими продуктами.


Обновлено (06.01.2012 10:43)