SUN заставит Торвальдса перевести Linux на GPL3?
Украинский хакер написал универсальную распозновалку CAPTCHA

Microsoft выпустила июньскую порцию патчей

Корпорация Microsoft во вторник, 12 июня выпустила очередную серию заплаток для своих программных продуктов. Всего в этом месяце на сайте корпорации опубликованы шесть бюллетеней безопасности, четыре из которых содержат информацию о дырах, получивших по классификации Microsoft максимальный рейтинг опасности.

Критическая дыра выявлена в программном интерфейсе Win 32 API. Эксплуатируя данную брешь, злоумышленник может выполнить на удаленном компьютере произвольный вредоносный код. Для этого необходимо заманить жертву на сформированную особым образом веб-страницу. Дыра присутствует в программных платформах Windows 2000/ХР и Windows Server 2003 (в том числе 64-битных модификациях).

Кроме того, Microsoft выпустила кумулятивные патчи для критически опасных уязвимостей в почтовых клиентах Outlook Express и Windows Mail, а также браузере Internet Explorer. Дыры в Outlook Express и Windows Mail теоретически позволяют захватить полный контроль над компьютером жертвы или получить доступ к конфиденциальной информации. Заплатки рекомендуется установить пользователям названных приложений на компьютерах с Windows ХР, Windows Server 2003 и Windows Vista. Что касается дыр в IE, то через них нападающий может спровоцировать повреждение данных в памяти и выполнить на ПК произвольный программный код. Для организации атаки необходимо заманить жертву на созданный специальным образом сайт. Уязвимости присутствуют в Internet Explorer версий 6 и 7.

Наконец, еще одна дыра, охарактеризованная как критическая, присутствует в пакете Windows Schannel Security Package. Эксплуатируя брешь, злоумышленник может захватить контроль над компьютером под управлением Windows 2000/ХР или Windows Server 2003.

Специалисты Microsoft также устранили умеренно опасную дыру в Windows Vista, обеспечивающую возможность получения несанкционированного доступа к пользовательской информации. Кроме того, в июньскую порцию патчей включена заплатка для дыры в приложениях Visio 2002/2003, которую Microsoft охарактеризовала важной.

Следующую серию обновлений корпорация Microsoft планирует выпустить 10 июля.

security.compulenta.ru

Опубликовано 14.06.2007 10:18 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: