Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

В ноябрьских патчах Microsoft нет решения проблем Duqu

Опубликовано: 08.11.2011 | Рубрика: Все Новости, Новости безопасности, Новости операционных систем

duquВ этом месяце “Вторник патчей” будет представлять из себя облегченную версию, поскольку состоит из четырех бюллетеней, включая исправление одной критической ошибки. Компаниям же придется ждать полноценного патча для исправления уязвимости ядра Windows, которой пользуется Duqu.

Microsoft объявила о ноябрьском обновлении систем безопасности, подтвердив устранение четырех ошибок в Windows. Так, устранен “критический” баг Remote Code Execution, “умеренная” уязвимость DOS, а также “важные” проблемы, связанные с Remote Code Execution и Elevation of Privilege.

“Наиболее важным является тот факт, что в этом месяце все бюллетени относятся к операционным системам Microsoft Windows, включая критический бюллетень для Windows 7, Vista, Server 2008 и Server 2008 R2“, – объяснил Маркус Кэри, исследователь безопасности компании Rapid7.

“Большинство бюллетеней относятся к недавним версиям Microsoft, а направлены они на те уязвимости, которые, как предполагается, сопровождали Windows Vista. Обычно большее число уязвимостей находили в ранних версиях ОС, поэтому этот месяц отличается от прочих”.

Однако, окончательного исправления уязвимости Windows нулевого дня, которая была использована создателями трояна Duqu, подобного Stuxnet, не будет.

Microsoft опубликовала временное решение этой проблемы в четверг, но пообещала, что чуть позже выйдет полноценный патч.

Ссылка на оригинальный материал.

  • Кроме быстрой разрядки, у нового iPhone обнаружилась еще одна странность: самопроизвольные звонки
    # опубликовано [08.11.2011]

    Пользователи нового iPhone 4S сообщают об обнаружении странного бага в программном обеспечении смартфона, из-за которого аппарат произвольно совершает исходящие звонки. Официально компания Apple пока не прокомментировала данные заявления, однако пользователи отмечают, что проблема затрагивает только iPhone 4S, тогда как iPhone 4 и 3GS, также работающие на базе iOS 5.0, не имеют данной особенности. Ряд разработчиков,..Читать далее »

  • Центр сертификации KPN был заражен в течение 4-ех лет
    # опубликовано [08.11.2011]

    Представители центра сертификации, принадлежащего компании KPN Corporate Market (дочернее предприятие голандского провайдера KPN), объявили о временном прекращении выдачи SSL сертификатов из-за хакерской атаки. Изначально внутреннее расследование было иницировано из-за участившихся атак хакеров на сторонних разработчиков SSL сертификатов. Как выяснили специалисты по информационной безопасности, ряд компьтеров компании был заражен вредоносными приложениями, предназначенными для проведения DDoS-атак. Обнаруженные..Читать далее »

  • Новая версия Firefox доступна для скачивания с FTP сервера Mozilla
    # опубликовано [08.11.2011]

    За несколько дней до официального релиза web-обозревателя Firefox 8.0 на FTP сервере компании Mozilla был опубликован дистрибутив браузера. Официально новая стабильная ветка популярного обозревателя будет представлена 8 ноября. Вот основные изменения, которые будут внесены в Firefox 8: Расширения, устанавливаемые сторонними программами, отключены по умолчанию Добавлено диалоговое окно выбора ранее установленных расширений Добавлена панель поиска в..Читать далее »

  • EVGA создала двухпроцессорную видеокарту GeForce GTX 560 Ti
    # опубликовано [08.11.2011]

    Компания EVGA анонсировала видеоадаптер GeForce GTX 560 Ti 2Win собственного дизайна для игровых настольных компьютеров. Особенность модели — два графических процессора GF114 (архитектура Fermi) и 2 Гб памяти GDDR5. Система охлаждения включает три вентилятора и четыре тепловые трубки. Для подключения дисплеев есть три разъёма DVI и один порт Mini HDMI. Утверждается, что ускоритель GeForce GTX..Читать далее »