 |
Какво да чакаме от мартенския Patch Tuesday |
 |
|
Настоящата седмица е втора от месеца, което означава, че Microsoft ще предложи на своите потребители пореден пакет с обновления насочени към сигурността и стабилността на операционната си система Windows и наборите от приложения, които я съпътстват.Утрешният Patch Tuesday съдържа само през февруари. И трите обновления изискват рестартиране на компютъра след налагането им.Какво включват конкретно бюлетините. Първият от тях засяга Internet Explorer от версия 6 до 11 включително. Вторият бюлетин е насочен към всички версии на Windows - от XP до 8.1, с изключение на RT. Подобно и при Бюлетин 1, експлоатирането на въпросната уязвимост може да позволи отдалечено изпълнение на случаен код.Бюлетин 3 е насочен към уязвимост, която позволява неоторизирано повишаване на привилегиите. Според Рос Барет от Rapid7 тук вероятно става дума за пач, който е насочен към ядрото на операционната система или за драйвър на ядрото, което е нещо, което не трябва да се пренебрегва, но не влиза точно в категорията "критично важен".Подобно на втория и третия бюлетин, и четвъртия е насочен към Windows и засяга уязвимост, при което експлоатиране може да бъде преодолян защитен механизъм на системата. Петият бюлетин е насочен към Silverlight. По отношение на платформата Тайлър Райли от Tripwire заявява, че най-добрият съвет, който може да даде на разработчиците е да спрат да я използват. "Вземайки предвид ограничения брой ползватели на Silverlight и това, че Microsoft дадоха подкрепата си за Flash в IE11 е странно, че Silverlight е все още жив. В свят изпълнен с толкова много уеб технологии, компаниите биха служили много по-качествено на своите потребители, като просто ограничат броя на използваните технологии и премахнат ненужното", коментира той. |
|
 |
|
Статистика |
|
|
| Прегледи | 86 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 11 Март 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
