Май
17

6 критических обновлений марта 2012

Мартовский выпуск не на много отличается от февраля по количеству обновлений. Но в этом месяце вышло одно обновление, которое критически важное и настоятельно рекомендуется к установке немедленно.

критические обновления Windows

На графике компании Microsoft видно, что 2 самых важных обновления — это MS12-020 — Уязвимости в удаленном рабочем столе делают возможным удаленное выполнение кода (2671387). Для Windows XP и Windows 2003 обновление всего одно. Но от этого не легче.

Если вдаваться в детали, то на любом компьютере с Windows устанавливается протокол удаленного рабочего стола (Remote Desktop Protocol). С помощью этого протокола можно удаленно подключаться к Вашему компьютеру и получать доступ, к Вашему рабочему столу. Т.е. этот протокол позволяет полностью видеть Ваш экран и управлять компьютером. Ничего сверхъестественного здесь нет. Для подключения требуется знать имя учетной записи на Вашем компьютере и пароль от нее.

Уязвимость заключается в том, что злоумышленик может послать определенную последовательность специально сформированных пакетов в протокол удаленного рабочего стола. После этого можно запустить любую программу на атакованном компьютере. Тут только можно ограничиться фантазией, что можно такого запустить. Уязвимость затрагивает, как серверные операционные системы Windows, так и клиентские. Вот что я называю критические обновления Windows на 100%.

Если удаленный рабочий стол отключен, то Ваш компьютер вне зоны риска. Но на всякий случай, я рекомендую установить это обновление каждому у кого компьютер работает на Windows. Ох и шуму наделала эта уязвимость. :) Обновитесь и забудьте.

MS12-017 — Уязвимость в DNS-сервере делает возможной атаку типа «отказ в обслуживании» (2647170).

MS12-018 — Уязвимость драйверов режима ядра Windows делает возможным несанкционированное получение прав (2641653)

MS12-021 — Уязвимость в Visual Studio делает возможным несанкционированное получение прав (2651019)

MS12-022 — Уязвимость Expression Design делает возможным удаленное выполнение кода (2651018)

MS12-019 — Уязвимость DirectWrite делает возможной атаку типа «отказ в обслуживании» (2665364)

Все обновления доступны для скачивания. Поэтому не откладывайте в долгий ящик и установите критические обновления Windows на свой компьютер сейчас. Поддерживайте свою систему в актуальном состоянии. Это даст гарантии, что Ваш компьютер не будет взломан злобными хакерами.

Желаю успехов и до связи!

P.S. Если у Вас появились вопросы, то добро пожаловать в комментарии!

P.P.S. Если Вам понравилась заметка или вы считаете, что ей нужно поделиться со своими друзьями, то нажмите на кнопку Вашей социальной сети.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>