Jaa


ВНИМАНИЕ: КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ IE и Visual Studio

Коллеги, думаю, вы все подписаны на наш бюллетень безопасности и видели сообщение об обнаруженной уязвимости, , связанной с библиотекой Microsoft Active Template Libraries (ATL) - http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx. Но, как показывает краткий телефонный/почтовый опрос – практически никто из друзей, знакомых, заказчиков и партнеров не воспринял эту проблему всерьез. :(

Поэтому хотелось бы еще раз напомнить, что ATL библиотека может использоваться разработчиками для создания компонентов Internet Explorer – возможна удаленная атака на необновленные ПК при помощи специально разработанного ActiveX, помещенного на "вражеский" сайт.

Необходимо, чтобы на все клиентcкие ПК было установлено соответствующее обновление - http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx . Уязвимостью могут быть затронуты все версии Internet Explorer, от 5.х до 8.0 на любых платформах Windows, кроме Windows 7. Если у вас в организации установлены средства автоматического обновления типа WSUS – убедитесь, что обновление Security Advisory 973822 установлено успешно на все ПК в организации.

Для разработчиков необходимо установить специальное обновление для Microsoft Visual Studio, которое исправляет ошибку в самой библиотеки разработки, и позволяет впреть выпускать продукты без наличия уязвимости. Для них следующее обновление -  http://www.microsoft.com/technet/security/bulletin/MS09-035.mspx

 

Коллеги, еще раз обращаюсь к вам, чтобы не было истории, как в прошлом октябре – когда вирус начал поражать системы, используя уязвимости, которые были закрыты за месяц до этого, но администраторы не поторопились устанавливать обновления.

Спасибо  и удачного патчинга.

 

Игорь Шаститко AKA iwalker

Comments