ПОСЛЕДНИЕ ДЫРЫ: Microsoft, MySQL и Samba

На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах. Из них критическими являются пять исправления, важными семь и одно - существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях - эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

В компоненте Flex MySQL Connector обнаружена ошибка, которая позволяет исполнить SQL-код в обход системы защиты. Для этого можно в частности использовать ActionScript. На текущий момент нет ни официальных исправлений, ни рекомендаций по защите.

В Samba обнаружена ошибка, которая позволяет обойти определенные ограничения безопасности и получить важную информацию о системе. Это может произойти при неправильной конфигурации опции "wide links", которая должна быть указана в файле smb.conf. Эту опцию рекомендуется установить в значение "no".

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: