Пользователям программных продуктов Microsoft нужно установить большую порцию срочных обновлений безопасности. Для Internet Explorer вышло всего одно обновление MS11-081; однако, этот кумулятивный патч устраняет восемь разных уязвимостей, причем эти уязвимости имеют отношение ко всем версиям Windows – от Windows 7 x64 до Windows Server 2008 x64 Service Pack 2.

Хорошая новость заключается в том, что Microsoft разработала утилиту обновления, которая берет на себя большую часть принятия решений, до этого ложившихся на плечи пользователя. Что касается корпоративных продуктов, то у всех системных администраторов есть свой подход к установке обновлений, что может потребовать проведения важных тестов на совместимость и качество.

И пользователям, и корпоративным клиентам в дополнение к патчу, закрывающему восемь критических уязвимостей в Internet Explorer, нужно срочно установить патч MS11-078 Silverlight. При этом гарантий, что его получится установить на вашей системе, нет. Silverlight – это плагин Microsoft к веб-браузеру, обеспечивающий поддержку интерактивного медиаконтента. Установив его, разработчики могут писать приложения Silverlight на любом .NET-языке (C# и т.д.). Иными словами, это конкурент Adobe Flash, только пока не настолько популярный. В любом случае, Internet Explorer и Silverlight – это два широко используемых программных клиента, успешная эксплуатация которых приведет к удаленному выполнению кода под многими версиями Windows. Будет странно, если в ближайшие месяцы в связки эксплойтов не будут добавлены соответствующие эксплойты, которые станут широко использоваться при попытках взлома. Если взломщик загрузит ASP.NET страницу на IIS-сервер, обрабатывающий ASP.NET страницы, и затем исполнит эту страницу, вредоносный код окажется выполненным на сервере. Так что срочно установите обновление.

Из восьми бюллетеней по безопасности, два являются критическими и шесть – важными; они закрывают 23 уязвимости в Internet Explorer, .NET Framework & Silverlight, Microsoft Windows, Microsoft Forefront UAG и Microsoft Host Integration Server. Патч MS11-077 исправляет пару любопытных багов в драйверах ядра Windows, которые потенциально могут использоваться злоумышленниками для атак на все поддерживаемые версии Windows: начиная от Windows Xp SP3 и заканчивая Windows Server 2008 x64 SP2. Среди багов есть и уязвимость типа user-after-free в win32k.sys, приводящая к EoP (Escalation of Priveleges, повышение привилегий), а также переполнение буфера в файле библиотеки шрифтов, приводящие к исполнению произвольного кода.

Американская компания Novell, занимающаяся разработкой и продажей программных продуктов, приобрела за 72 миллиона долларов компанию e-Security, сообщает сайт News.com. Таким образом Novell намеревается усилить свое присутствие на рынке систем для обеспечения информационной безопасности.

Новое приобретение дает Novell право на программный продукт Sentinel 5, позволяющий в реальном времени следить за уровнем безопасности системы и получать отчеты обо всех сетевых событиях, например, попытках взлома, отметил основатель и руководитель направления технологий e-Security Рид Харрисон (Reed Harrison).

Novell уже предоставлял своим клиентам системы для обеспечения информационной безопасности и управления идентификационными данными пользователей. Новое приобретение позволит компании выйти на новый уровень качества продуктов, предлагаемых потребителям.

«Мы сфокусировались на управлении безопасностью и идентификационными данными как на ключевом бизнесе. Приобретение e-Security сделает нас пионерами в области предоставления решений как по безопасности, так и по идентификации», — рассказал глава Novell Джек Мессман (Jack Messman).

По оценкам Мессмана и Харрисона, в течение ближайшего года доход e-Security составит 20 миллионов долларов. Novell планирует предлагать продукты e-Security в пакете со своими собственными. Мессман также отметил, что Novell не намеревается сейчас предлагать Sentinel 5 как продукт с открытым программным кодом. Однако такое решение не исключено в будущем.

Американская компания Novell приобрела компанию Immunix. Цель приобретения — усовершенствовать антивирусную защиту программ Novell для Linux, сообщает сайт News.com. Новые программы будут выходить на рынок под маркой Novell AppArmor.

Компания Immunix была основана в 1998 году. В ее штате насчитывается немногим более 20 сотрудников. Основную их часть составляют программисты, создающие программами для обеспечения информационной безопасности. Соучредитель Immunix Криспин Коуэн (Crispin Cowan) входит в число разработчиков проектов Linux, также посвященных информационной безопасности.

Продукт AppArmor работает в среде Linux с ядром 2.6, однако новый продукт Novell будет поддерживать только Suse Linux Enterprise Server.