SKY-net

Корпорация Microsoft выпустила ноябрьскую порцию заплаток для своих программных продуктов. На этот раз на сайте Microsoft опубликованы два бюллетеня безопасности, содержащие описания дыр в операционных системах Windows.

Одна из выявленных уязвимостей теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Проблема связана с особенностями обработки операционными системами Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Для организации нападения злоумышленнику необходимо направить на уязвимый ПК сформированный специальным образом идентификатор URI. Брешь, охарактеризованная критически опасной, присутствует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003.

Вторая дыра может применяться для имитации соединения или перехвата трафика. Уязвимость присутствует в сервисе Windows DNS Server операционных систем Windows 2000 и Windows Srever 2003. Атакующий при помощи созданного особым образом пакета данных может перенаправить сетевой трафик в другое место. Брешь получила статус важной.

Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.

security.compulenta.ru

Опубликовано 14.11.2007 11:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В январе Microsoft выпустит всего одно обновление
• В ноябре Microsoft выпустит две заплатки
• Microsoft готовит к выпуску четыре патча
• Microsoft подготовила внушительный пакет заплаток
• Microsoft готовит очередную порцию заплаток