Microsoft устранила критические дыры в Windows и Office

Корпорация Microsoft выпустила очередную порцию заплаток для операционных систем Windows различных версий и приложений, входящих в состав офисного пакета.

Всего в минувший вторник Microsoft опубликовала шесть бюллетеней безопасности, содержащих информацию об одиннадцати уязвимостях. Наибольшую опасность, по мнению ряда экспертов, представляют дыры в модуле Active Directory, входящем в состав серверных операционных систем Windows. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Эксплуатируя уязвимости в Active Directory, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Для организации нападения необходимо отправить на атакуемый сервер сформированный определенным образом LDAP-запрос (Lightweight Directory Access Protocol). Заплатки настоятельно рекомендуется установить при первой возможности пользователям Windows 2000 и Windows Server 2003.

Критически опасные дыры также обнаружены в платформе .NET Framework и редакторе электронных таблиц Excel. Задействовать уязвимость в .NET Framework злоумышленник может, например, через созданную специальным образом веб-страницу. Брешь присутствует в .NET Framework версий 1.0, 1.1 и 2.0. Для организации атаки через уязвимость в Excel необходимо вынудить потенциальную жертву открыть сформированную особым способом таблицу. Заплатки выпущены для пакетов Microsoft Office 2000/2003/2007.

Еще две дыры охарактеризованы корпорацией Microsoft как важные. Уязвимости выявлены в сервере Internet Information Services (ISS), а также приложении Publisher 2007. В обоих случаях злоумышленник теоретически может выполнить на удаленном ПК произвольный вредоносный код. Более подробную информацию о дырах можно найти здесь и здесь.

Наконец, еще одна уязвимость получила статус умеренно опасной. Дыра найдена в брандмауэре операционной системы Windows Vista и при определенных условиях может использоваться с целью получения несанкционированного доступа к конфиденциальной информации, хранящейся на ПК.

security.compulenta.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: