Критические исправления выпущены для Microsoft, Oracle

Для сегодняшнего патча во вторник Microsoft выпустила критическую исправления для отверстий, которые могут позволить червям беспрепятственно проходить через бизнес-сети, напоминающие прошлые бластерные и сассерские бичевания. Чтобы не отстать, Oracle выпустит колоссальные 41 патчей, в том числе десять, которые могут быть «удалены и анонимно», согласно Symantec.

Исправления Microsoft, собранные в бюллетене по безопасности MS09-001, закрывают дыры в Microsoft Server Протокол сообщений (SMB). «Shavlik Technologies» Эрик Шульце пишет, что злоумышленники могут писать черви, которые используют соединения NetBIOS, чтобы атаковать этот недостаток и распространяться по сети. Такие подключения часто разрешаются через брандмауэры, когда они поступают с компьютеров в одной и той же корпоративной сети, поэтому бизнес-ПК гораздо более подвержены риску этого недостатка, чем домашние ПК.

В бюллетене Microsoft перечислены Windows 2000, XP (SP2 и SP3) и сервер 2003 как критический для этого патча, в то время как Windows Vista и Server 2008 находятся под угрозой. Получите больше информации из бюллетеня.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Со своей стороны, Oracle сегодня выпустит большую партию критических исправлений (сейчас у нее только предварительная версия объявление на своем сайте). Alfred Huger от Symantec заявляет, что немедленно применит исправления Oracle Times Ten Data Server и Oracle Secure Backup, а также чтобы другие дыры можно было удаленно атаковать без необходимости знать имя пользователя и пароль.

Перейдите в список критических обновлений патча Oracle для патчи и дополнительную информацию, когда они выпущены, или прочитать предварительное объявление.