Новости Software за день

Августовские "заплатки" от Microsoft
Софтверный гигант выпустил плановый ежемесячный набор патчей, закрывающих уязвимости в программном обеспечении собственного производства. Август выдался весьма урожайным на "заплатки" - бюллетень по безопасности сообщает о наличии 14 уязвимостей. Которые срочно нужно закрывать. Пятнадцатая уязвимость была закрыта в самом начале августа, внепланово, ввиду повышенной угрозы.

Итак, кратко пройдёмся по списку бюллетеней:

MS10-047. Уязвимости в ядре Windows могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-048. Уязвимости в драйверах, работающих на уровне ядра Windows, могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-049. Уязвимости в пакете Secure Channel (SChannel) могут привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-050. Уязвимость в компоненте Windows Movie Maker может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-051. Уязвимость в службах Microsoft XML Core Services может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-052. Уязвимость в аудио кодеках Microsoft MPEG Layer-3 может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-053. Накопительное обновление по безопасности для web-браузера Internet Explorer. Статус обновления: Критическое.

MS10-054. Уязвимости в протоколе SMB (Microsoft Server Message Block) могут привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-055. Уязвимость в кодеке Cinepak может привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-056. Уязвимости в текстовом процессоре Microsoft Word могут привести к удалённому запуску кода. Статус обновления: Критическое.

MS10-057. Уязвимость в табличном процессоре Microsoft Excel может привести к удалённому запуску кода. Статус обновления: Важное.

MS10-058. Уязвимости в протоколе TCP/IP могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-059. Уязвимости в функционале слежения служб Windows (Tracing Feature for Services) могут привести к несанкционированному повышению пользовательских привилегий. Статус обновления: Важное.

MS10-060. Уязвимости в Microsoft .NET Framework и Microsoft Silverlight могут привести к удалённому запуску кода. Статус обновления: Критическое.

Как обычно, для получения обновлений рекомендуем воспользоваться службами Windows Update. А подробности по всем уязвимостям (равно как и ссылки на патчи под конкретные версии продуктов Microsoft) вы можете найти на странице Microsoft Security Bulletin Search.
Автор: Алексей Перевертайлов Дата: 11.08.2010 13:57
Adobe Flash Player версии 10.1.82.76
Компания Adobe Systems опубликовала обновление Flash Player - компонента, который установлен в подавляющем большинстве современных web-браузеров. Именно из-за своего широкого распространения Flash-технологии постоянно находятся в центре внимания специалистов по компьютерной безопасности и хакеров, время от времени выискивающих всё новые и новые уязвимости.

Вот и сейчас, вышедшее обновление Adobe Flash Player до версии 10.1.82.76 призвано устранить уязвимости, которые могут приводить к сбоям в работе и потенциально - к получению удалённого контроля хакером над скомпрометированной компьютерной системой. Закрытые в новой версии уязвимости описаны в бюллетенях CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216 (найти дополнительную информацию по приведённым идентификаторам вы можете на этой странице).


Выяснить текущую версию установленного у вас Adobe Flash Player в случае Internet Explorer вы можете в списке надстроек web-браузера. Обновление Adobe Flash Player доступно на странице, адрес которой приведён в конце материала. Будьте внимательны - не забудьте отказаться от установки панели Google (если она вам, конечно, не нужна).

Страница загрузки Adobe Flash Player: ссылка
Автор: Алексей Перевертайлов Дата: 11.08.2010 21:58
Первый SMS-"троянец" под Google Android
Известный отечественный производитель программного обеспечения из сферы компьютерной безопасности, "Лаборатория Касперского", опубликовала информацию об обнаружении первой вредоносной программы класса Trojan-SMS для смартфонов на базе Google Android.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объёмом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, "троянец" проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счёта снимается определенная сумма денег, которая перечисляется на счёт киберпреступников.

Российский антивирусный разработчик указывает на тот факт, что при попытке "пролезть" в систему вирус Trojan-SMS.AndroidOS.FakePlayer.a запрашивает доступ к сервисам отправки sms-сообщений. Так что владельцам устройств под управлением Google Android остаётся рекомендовать внимательнее следить за всеми действиями со своим смартфоном, читать все информационные оповещения и не подтверждать сомнительные запросы устанавливающегося программного обеспечения.

"То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять SMS. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов. К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл", - так прокомментировал ситуацию Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского".
Автор: Алексей Перевертайлов Дата: 11.08.2010 22:40
Google Chrome версии 5.0.375.126 (официальный релиз)
Корпорация Google обновила официальную версию своего web-браузера Google Chrome, который, как вы помните, построен на базе "движка" WebKit и JavaScript-"движка" V8 (собственного производства).


Новая версия Google Chrome отличается интеграцией свежего релиза плагина Adobe Flash Player, о выходе которого мы сегодня уже сообщали. Кстати, немаловажный факт: beta-версия Google Chrome (линейка 6.х) была обновлена позже, чем официальный релиз. Что ж, проблемы безопасности - как раз тот случай, когда изменения в первую очередь вносятся в официальный релиз, дабы защитить большую аудиторию пользователей.

Вы можете скачать обновлённый дистрибутив Google Chrome со страницы, адрес которой указан далее, либо воспользоваться функцией обновления из окна информации о программе (меню "Настройки и управление" - "О браузере Google Chrome").

Google Chrome версии 5.0.375.126: страница загрузки
Автор: Алексей Перевертайлов Дата: 11.08.2010 23:40