Microsoft өнімдеріндегі осалдықтарды жою

Мамыр айының ортасында барлық әлем бойынша WannaCry және Petya.A шифрлаушыларымен зақымдау толқыны өтті. Компьютерлік шабуылдар бір уақытта әртүрлі елдерде жасалды. Жүргізілген талдау аталған вирустар Windows операциялық жүйесін жаңартуды орнатпаған компьютерлерді зақымдағанын көрсетеді.

Microsoft компаниясы үстіміздегі жылдың 14 наурызында WannaCry, Petya.A вирустарының осалдықтарын жоюға мүмкіндік беретін патч шығарған болатын. ОЖ-ның ресми нұсқасын пайдаланатын ұйымдар мен жеке тұлғаларға қауіпсіздік жүйесін жаңарту ұсынылды. Пайдаланушылардың өздері ақпараттық қауіпсіздіктің жаңартуларды олар пайда болғаннан кейін уақытылы орнату сияқты базалық механизмдеріне немқұрайды қарайды.

Зиянкестердің басты векторларының бірі операциялық жүйелер мен бағдарламалық қамтылымның жаңартылмаған нұсқаларындағы осалдықтарды пайдалану болып табылады. Мақсатқа қол жеткізу үшін зиянкестер осалдықтарды ашық порттар арқылы пайдалана отырып, фишинг-жіберілімдерді, спам-хабарламаларды пайдалануы мүмкін немесе олардың әлеуетті нысандары жиі кіретін веб-сайттарды зиянды БҚ-мен зақымдап, шабуыл жасай алады.

Осы мақалада Microsoft белгілі өнімдеріндегі осалдықтарға байланысты түзетулерге (патчтарға) сілтемелер беріледі. Осалдықтардың аталған түрлерін сәтті пайдалануға байланысты тәуекелдер төменде келтіріледі:

  • Сезгіш немесе патенттелген ақпаратты уақышта немесе үнемі жоғалту, деректердің жария етілуі.
  • Жүйелер мен файлдарды қалпына келтіруге байланысты қаржы шығыстары.
  • Тұрақты операциялардың, өндірістің бұзылуы.
  • Ұйымның атағына келтірілетін әлеуетті зиян.

Бұл кестедегі «Түзетуге арналған ақпарат» бөлімі жаңартуларға берілетін сілтемелерді, CVE (Common Vulnerabilities and Exposures) бөлімі осалдықтың сипаттау өлшемшарттары бойынша сипаттамасын қамтиды.

Өнімнін атауы

Тұзетуге арналған ақпарат

CVE

Internet Explorer

Microsoft Malware Protection Encyclopedia Entry

CVE-2006-3227

Internet Explorer

Microsoft Security Bulletin MS09-072

CVE-2009-3674

Internet Explorer

Microsoft Security Bulletin MS10-018

CVE-2010-0806

Internet Explorer

Microsoft Security Bulletin MS13-008

CVE-2012-4792

Internet Explorer

Microsoft Security Bulletin MS13-038

CVE-2013-1347

Internet Explorer

Microsoft Security Bulletin MS14-012

CVE-2014-0322

Internet Explorer

Microsoft Security Bulletin MS14-021

CVE-2014-1776

Office Word

Microsoft Security Bulletin MS08-042

CVE-2008-2244

Office

Microsoft Security Bulletin MS09-067

CVE-2009-3129

Office for Mac

Open XML File Format Converter for Mac

Office Excel Viewer

Excel

Office Compatibility Pack for Word, Excel, and PowerPoint

Office

Microsoft Security Bulletin MS10-087

CVE-2010-3333

Office for Mac

Open XML File Format Converter for Mac

Excel

Microsoft Security Bulletin MS11-02

CVE-2011-0101

Office

Microsoft Security Bulletin MS12-027

CVE-2012-0158

SQL Server

BizTalk Server

Commerce Server

Visual FoxPro

Visual Basic

Office

Microsoft Security Bulletin MS12-060

CVE-2012-1856

SQL Server

Commerce Server

Host Integration Server

Visual FoxPro Visual Basic

Silverlight and Developer Runtime

Microsoft Security Bulletin MS13-022

CVE-2013-0074

Microsoft Word

Microsoft Security Bulletin MS14-017

CVE-2014-1761

Office Word Viewer

Office Compatibility Pack

Office for Mac

Word Automation Services on SharePoint Server

Office Web Apps

Office Web Apps Server

Windows

Microsoft Security Bulletin MS14-060

CVE-2014-4114