Опити (64)


Security Update for Windows Server 2008 R2 x64 Edition (KB2655992)

Installation date: ‎11.‎7.‎2012 ‎г.
Installation status: Successful
Update type: Important

A security issue has been identified that could allow an unauthenticated remote attacker to compromise your system and gain access to information. You can help protect your system by installing this update from Microsoft. After you install this update, you may have to restart your system.

More information:
http://go.microsoft.com/fwlink/?LinkId=251035

Масовите обновления на работните станции и на домашния компютър включват и:
Security Update for Windows 7 (KB2719985)
Update type: Important

More information:
http://go.microsoft.com/fwlink/?LinkID=254824

Security Update for Windows 7 (KB2698365)
Update type: Important

More information:
http://go.microsoft.com/fwlink/?LinkId=254441

Security Update for Windows 7 (KB2718523)
Update type: Important

More information:
http://go.microsoft.com/fwlink/?LinkId=254380

Security Update for Windows 7 (KB2691442)
Update type: Important

More information:
http://go.microsoft.com/fwlink/?LinkId=239507

И опит за осмисляне на първата (последна по ред) актуализация:
Бюллетень по безопасности (Майкрософт) MS12-049 – Важное
Уязвимость в TLS может привести к раскрытию информации (2655992)

Дата публикации: 10 июля 2012 г.

Версия: 1.0
Общие сведения
Аннотация

Это обновление для системы безопасности устраняет опубликованную уязвимость в TLS. Уязвимость делает возможным раскрытие информации, если злоумышленник перехватывает зашифрованный веб-трафик от уязвимой системы. Не подвержены этой уязвимости комплекты шифров, не использующие режим CBC.

Это обновление безопасности имеет уровень „существенный“ для всех поддерживаемых версий Microsoft Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление безопасности устраняет уязвимость путем изменения способа, которым компоненты Windows Secure Channel (SChannel) и Cryptography API: Next Generation (CNG) обрабатывают зашифрованные сетевые пакеты. Дополнительные сведения об этой уязвимости см. в подразделе „Часто задаваемые вопросы“ для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Администраторам корпоративных установок и конечным пользователям, которые планируют установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это при первой возможности, используя программное обеспечение для управления обновлениями или проверив наличие обновлений через службу обновлений Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Известные проблемы. Нет

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s