[u-help]

Microsoft сегодня сообщила, что 10 января выпустит 7 бюллетеней по безопасности, устраняющих 8 ранее обнаруженных уязвимостей. Microsoft отмечает, что 3 из 7 уязвимостей допускают операцию по удаленному исполнению кода, то есть позволяют получать удаленный доступ к системам на MS.

Еще один баг имеет довольно экзотическую природу - он позволяет обходить ряд системных функций безопасности и направлен именно на их атаку. В Microsoft Security Response Center говорят, что данный баг имеет уникальную природу и прежде похожих уязвимостей в продуктах компании не было. В то же время, для того, чтобы использовать данный баг, хакер вначале должен получить удаленный доступ, что делает атаку технически довольно сложной.

По неофициальной информации, так называемый SBF-баг (security bypass feature) связан с системой Microsoft SEHOP, предназначенной для обеспечения безопасности работы устаревших приложений. Сама система SEHOP или Structured Exception Handler Overwrite Protection представляет собой разновидность анти-эксплоитной технологии, созданной для блокировки наиболее частых методов вторжений в систему. Впервые она появилась еще в 2009 году.

На данный момент неизвестно, будут ли в январском наборе исправлений устранены уязвимости, обнаруженные в конце прошлого года и связанные с SSL 3.0 и TLS 1.0, активно эксплуатируемые создателями приложения BEAST.