Уязвимости- это как Microsoft с уязвимостями боролась…
Компания Microsoft продолжает активно бороться с уязвимостями своих систем и продуктов. Так, в 13 продуктах были идентифицированы и исправлены 123 уязвимости. По полученным данным, 22 из исправленных уязвимостей относились к удаленному выполнению отдельных участков кода системами.
14 июля Microsoft опубликовала информацию о проведенных проверках и выполненных работах. Таким образом, плановые доработки системы позволили усилить политику безопасности компании. 123 уязвимости были полностью устранены. По опубликованной информации, для выявления уязвимостей не проводились реальные атаки.
Наиболее важной для решения была проблема SigRed, которая внедрялась в параметры DNS- компонентов серверов Windows. Суть риска состояла в том, что вирусные атаки могли мгновенно распространятся во всех связанных IT-центрах предприятий и фирм. Таким образом, связанный сервер становился мгновенно захваченным, поэтому вся корпоративная сеть становилась жертвой уязвимости. Программа «Вторник исправлений» также работала над решением следующих уязвимостей.
В список опасных уязвимостей, исправленных Microsoft в рамках «вторника исправлений», также входят:
Данные уязвимости корпорация посчитала критическими, так как все они являлись факторами удаленного воздействия на код программы. Именно поэтому администраторы предприятий не могут выбирать лишь интересующий пакет исправлений. Поэтому они и должны диагностировать риски и внедрять обновления в соответствии с технологическими требованиями офисов, команд.
Администраторы, которые одновременно несут ответственность за исполнение работ несколькими корпоративными системами, необходимо в целях безопасности. Провести ряд тестов, которые будут свидетельствовать о совместимости всех установленных обновлений. Следует быть внимательным с отказом от обновлений. Авторы вирусных программ намеренно мониторят обновления системы безопасности с целью выискивания ряда уязвимостей в более старых версиях. Именно поэтому после обновлений большое количество компаний, которые не обновили свои приложения, становятся жертвами вирусных программ.
Комментарии