Microsoft устранила критические дыры в Windows и Office
Корпорация Microsoft выпустила очередную порцию заплаток для операционных систем Windows различных версий и приложений, входящих в состав офисного пакета. Всего в минувший вторник Microsoft опубликовала шесть бюллетеней безопасности, содержащих информацию об одиннадцати уязвимостях. Наибольшую опасность, по мнению ряда экспертов, представляют дыры в модуле Active Directory, входящем в состав серверных операционных систем Windows. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Эксплуатируя уязвимости в Active Directory, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Для организации нападения необходимо отправить на атакуемый сервер сформированный определенным образом LDAP-запрос (Lightweight Directory Access Protocol). Заплатки настоятельно рекомендуется установить при первой возможности пользователям Windows 2000 и Windows Server 2003.
Еще две дыры охарактеризованы корпорацией Microsoft как важные. Уязвимости выявлены в сервере Internet Information Services (ISS), а также приложении Publisher 2007. В обоих случаях злоумышленник теоретически может выполнить на удаленном ПК произвольный вредоносный код. Более подробную информацию о дырах можно найти здесь и здесь.
Наконец, еще одна уязвимость получила статус умеренно опасной. Дыра найдена в брандмауэре операционной системы Windows Vista и при определенных условиях может использоваться с целью получения несанкционированного доступа к конфиденциальной информации, хранящейся на ПК.
security.compulenta.ru