Microsoft сообщает что нашумевшая уязвимость Windows, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Бюллетень по поводу этой уязвимости был опубликован 16 июля. Как и было обещано, внеочередное обновление безопасности нацеленное на устранение уязвимости Windows, связанной с неверной обработкой ярлыков, было выпущено вчера.

Если Вы хотите установить новую операционную систему от Майкрософт - Виндовс 7, используете следующую процедуру для обновления персонального компьютера с Windows Vista на Windows 7. Так как доступна новая (чистая) установка Windows Vista, настоятельно рекомендуется эти инструкции для выполнения обновления, а не выполнить новую установку, ведь, выполнение обновления поможет избежать перезапись личных файлов и программ.

Как правило, в комплект обновления входят два диска:

1. Первый диск - «Upgrade Manager» (Диспетчер обновлений, содержит необходимые драйверы для выполнения обновления на Windows 7)

2. Второй диск - «Windows 7 Operating System» (Операционная система Windows 7)

Вы должны знать, что процесс обновления может занять несколько часов, а для загрузки обновлений программного обеспечения Вам потребуется доступ в Интернет. Также для резервного копирования личных данных или создания дисков восстановления, Вам могут потребоваться пустые диски CD или DVD.

Для обновления с Windows Vista на Windows 7 выполните следующие шаги:

Шаг 1. Подготовка
Шаг 2. Установка Windows 7
Шаг 3. Завершение обновления

1. Введение:

Разработанная на базе Windows Vista, Windows 7 поможет пользователям одинаково плодотворно работать в офисе и за его пределами, повысит безопасность и контроль, благодаря функциям BitLocker и AppLocker.

2. Не теряйте контроль над пользовательскими ПК
3. Мощное, но простое в управлении средство
4. Обновление приложения не приводит к изменению правил

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Через две с небольшим недели после релиза операционной системы Mac OS X 10.6 Snow Leopard компания Apple выпустила первое обновление для этой программной платформы.

В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18.

Как отмечается, в плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.

Данное обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке. Все они делают возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows XP и Windows Vista уровень важности этого обновления для системы безопасности определен как критический. Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows Server 2003 и Windows Server 2008 уровень его важности определен как средний.

Обновление для системы безопасности устраняет данные уязвимости, изменяя способ, которым обозреватель Internet Explorer обрабатывает ошибку, позволяющую использовать уязвимость.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную.

Аннотация:
Это обновление для системы безопасности устраняет три уязвимости в Microsoft Office Visio, о которых сообщалось в частном порядке. Они делают возможным удаленное выполнение кода при открытии пользователем специально созданного файла Visio. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности является существенным для Microsoft Office Visio 2002 с пакетом обновления 2 (SP2), Microsoft Office Visio 2003 с пакетом обновления 3 (SP3) и Microsoft Office Visio 2007 с пакетом обновления 1 (SP1).

Данное обновление для системы безопасности устраняет уязвимости, изменяя способ, которым приложение Microsoft Office Visio выполняет проверку при открытии файлов Visio.


Рекомендация.
Корпорация Майкрософт рекомендует установить это обновление при первой возможности.

>> С помощью чего можно поддерживать программное обеспечение моего компьютера в обновленном состоянии?
>> Что такое Windows Update?
>> Почему нужно использовать Windows Update?
>> Как работает Windows Update?
>> Что такое автоматическое обновление?
>> Почему нужно использовать автоматическое обновление?
>> Как установить автоматическое обновление?
>> Как работает обновление по расписанию?
>> Иногда на экране само собой появляется уведомление о наличии обновлений. Почему?
>> Выводятся ли уведомления перед перезагрузкой компьютера?
>> Что такое ключевое обновление?
>> Какие операционные системы поддерживают автоматическое обновление?
>> Как Windows Update защищает конфиденциальность пользователя?

Анонсирован релиз популярного свободного браузера Firefox 3.0.6. В новом релизе исправлены уязвимости, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине.

Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии.

Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.