Первая в этом году «заплатка» (patch Tuesday), выпускаемая компанией Microsoft каждый второй вторник месяца, похоже, нас не впечатлит. Особенно после рекордного октября 2009 года, когда за месяц было выпущено 13 независимых обновлений, устраняющих 34 уязвимости системы.
12 января Microsoft планирует выпустить обновление, касающееся операционных систем Windows 2000, XP, Vista и Windows 7. Оно должно устранить уязвимость, оцененную компанией как «критическая».
Это обновление распространяется и на аналогичную «дыру» систем Windows Server 2003, 2008 и 2008 R2, несмотря на то, что брешь оценена как «незначительная». Как и предсказывал Джерри Брайант (Jerry Bryant) в одном из блогов, посвященном безопасности Microsoft, уязвимость не получила высокого уровня по программе «оценки взломоустойчивости» (“Exploitability Index”). Объясняется данный факт снижением совокупного риска пользователей.
Однако «заплатки» для главной «дыры», обнаруженной сразу после выхода Windows 7, в ноябре 2009, в данном обновлении нет. Уязвимость позволяет блокировать системы Windows 7 и Windows 2008 R2, вызывая их полный отказ, который не сопровождается, ни синим экраном смерти (BSOD), ни каким либо другим предупреждением.
В Microsoft подтвердили, что не включили в обновление исправление DoS уязвимости в связи с продолжающейся над ним работой.
В данный момент мы продолжаем работать над обновлением. Нам не известно ни одного случая активного нападения с применением эксплойта (вредоносного кода) для данной уязвимости и продолжаем настоятельно рекомендовать пользователям следовать руководству, в котором приводятся лучшие методики защиты системы от атак извне.
В середине ноября, Microsoft признала что данная «дыра» протокола SMB (Server message Block), протокола удаленного доступа к файлам и принтерам собственного производства, может быть использована злоумышленниками для нанесения вреда машинам с Windows 7 и Windows Server 2008 R2. Однако Microsoft настаивает на том, что эта уязвимость не может быть использована для захвата ПК.
Первым, 11 ноября 2009 года, о «дыре» сообщил канадский исследователь Лорен Гафье (Laurent Gaffe). Он утверждает, что ее использование Обваливает Windows 7 и Server 2008 R2 так основательно, что остается только вручную выключить питание.
Данная ошибка может и не коснуться большинства пользователей, но если Microsoft хочет сохранить ОС стабильной, ей следует беспокоиться о подобных вещах. Обновление системы безопасности запланировано приблизительно на 13:00 12 января.