Microsoft ослабила бразды правления

В этом месяце Microsoft опубликовала всего два бюллетеня по безопасности, но с установкой соответствующих исправлений ошибок откладывать не стоит.

За последние месяцы Microsoft выпустила огромное количество исправлений ошибок. Кроме того, 23 октября один экстраординарное объявление также опубликовано, в котором он сообщил о серьезной уязвимости в одной из служб Windows. С тех пор многие трояны и черви воспользовались этим пробелом в безопасности и использовали его для распространения. В ноябре компания была гораздо более сдержанной в отношении обновлений, поскольку сообщила о патчах этого месяца только в двух объявлениях. Одно из них было отнесено к категории критических, а другое - к категории важных. Установка обновлений требуется для операционных систем Windows и пакетов программного обеспечения Office.

Ноябрьские бюллетени Microsoft по безопасности:

MS08-068
По данным Microsoft, существует серьезная уязвимость в обработке операционными системами Windows протокола Server Message Block (SMB). На самом деле ошибка может быть связана с неправильной обработкой учетных данных NTLM, в результате чего, если пользователь подключается к специально настроенному злоумышленниками серверу, на его ПК могут быть выполнены различные вредоносные операции. Если вы используете свой компьютер с правами системного администратора, злоумышленники также могут иметь возможность запускать вредоносный код из локальной сети без авторизации и даже могут полностью захватить затронутые системы. Уязвимость также затрагивает операционные системы Windows 2000, Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008.

MS08-069
В бюллетене по безопасности содержится информация о трех критических уязвимостях, каждая из которых присутствует в базовых службах Microsoft XML. Уязвимости можно отнести к недавно обнаруженной ошибке в управлении памятью службы, обработке DTD (определения типов документов) и управлении XML. Дыры в безопасности также могут быть использованы через специально отредактированные веб-сайты или электронные письма. Ошибки могут способствовать несанкционированному удаленному выполнению кода. По данным Microsoft, уязвимости могут также потребовать обновления операционных систем Windows и пакетов программного обеспечения Office.

Исправления ошибок Microsoft можно установить с помощью служб автоматического обновления или Microsoft. можно скачать с