|
Във вторник от Microsoft ще излязат с първият пакет с обновления за настоящата година, който ще включва ъпдейти с номера MS13-001 до MS13-007. От седемте обновления, две са критично важни, а пет попадат в графата "важни".
Един от тези критично важни бюлетини и по-точно MS13-001 засяга Microsoft Server платформи. Според Рос Барет, старши мениджър и инженер по сигурността в Rapid7, потребителите към които се отнася този патч трябва своевременно да го инсталират. Обновлението позволява изпълнението на случаен код от отдалечен компютър без знанието на потребителя и засяга Server Core.
Другото обновление, определено като критично важно засяга редица операционни системи на Windows - Windows XP, Windows 8, Windows Server 2003, 2008, 2008 R2 и 2012. Предполага се, че то се отнася до важна библиотека в Windows, която е широко използвана.
Барет съветва потребителите да са особено внимателни тук, тъй като тази уязвимост засяга ред компоненти - приложения като Groove и SharePoint, Office приложенията, самата операционна система и други компоненти. Барет допълва, че на администраторите ще им се наложи да наложат обновленията за всеки един от компонентите.
Особено внимание заслужава и MS13-005. Според Алекс Хоран от CORE Security, уязвимостта, която третира това обновление е широкообхватна и изправянето й е особено важен ход от страна на Microsoft. Системите, които са засегнати от тази уязвимост - Vista SP 2, Server 2008, Windows 7, Windows RT.
От Microsoft обаче нямат обновление, което да изправя уязвимостта, която бе открита в края на миналата година и засяга Internet Explorer: версии 6, 7 и 8. |
|
