Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя в результате установки плохого программного патча, говорит новое исследование GFI Software.

Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.

Ориентация на быстрое развертывание критических обновлений ясна. 90% опрошенных применяют патчи в пределах первых двух недель после их выпуска. Однако для многих процесс остается ручным: 45% не используют специализированные решения для управления патчами для распространения и организации программных обновлений.

Эта нехватка автоматизации является основным фактором, который объясняет почему 72% опрошенных руководителей не применяют патч в критические первые 24 часа после его выпуска.

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.

В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей для более чем 30 дыр в своих программных продуктам.

Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 дыр в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.

Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным персональным компьютером и выполнения на нем произвольного вредоносного кода.

Дыры, описанные в пяти других бюллетенях, носят статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.

Специалисты Антивируснонго центра предупреждают о волне массовых рассылок электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft.

В фальшивых сообщениях говорится, что в почтовых клиентах Outlook и Outlook Express обнаружены критические уязвимости. Для установки патчей получателям предлагается перейти на некий веб-сайт, выдаваемый киберпреступниками за центр обновлений Microsoft. В действительности вместо обещанных апдейтов через фальш-страницу распространяются вредоносные программы.

10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.

Описание патча:
Sun представила патчи, устраняющие 2 уязвимости:

1. Для Solaris 10/SPARC - патч 127888-11 или старше.
2. Для Solaris 10/x86 - патч 127889-11 или старше.

В OpenSolaris для обеих платформ уязвимость устранена в исправленном build snv_96 или старше.

Описание патча:
Версия ядра Linux (Linux Kernel) 2.6.27.6 устраняет уязвимость к переполнению буфера в "hfs_cat_find_brec()", обнаруженную в предыдущих выпусках продукта.