Уязвимость в протоколах SSL и TLS
Сегодня Microsoft выпустила Security Advisory 977377 (бюллетень безопасности), информирующий об обнаруженных уязвимостях в протоколах Secure Sockets Layer (SSL) и Transport Layer Security (TLS). SSL и TLS присутствуют в продуктах корпорации: серверных и клиентских. В MS сообщают, что брешь затрагивает все обслуживаемые на данный момент Windows: Windows 2000 SP4, Windows XP (32-bit/64-bit), Windows Server 2003 (32-bit/64-bit), Windows Vista (32-bit/64-bit), Windows Server 2008 (32-bit/64-bit), Windows 7 (32-bit/64-bit) и Windows Server 2008 R2.
В Microsoft сообщают, что на сегодняшний день выпущен регулярный набор обновлений, посредством которого можно исправить 26 уязвимостей и вышеописанные уязвимости не устраняются ими. По заявлению компании, Microsoft пока лишь изучает уязвимости в протоколах. Также в корпорации информируют о том, что уязвимости затрагивают не определенной реализации этих протоколов, используемой в Microsoft, а затрагивают общую архитектуру протоколов, а потому уязвимости касаются и других разработчиков ПО.
