Microsoft заделала две дыры в Windows
Корпорация Microsoft выпустила ноябрьскую порцию заплаток для своих программных продуктов. На этот раз на сайте Microsoft опубликованы два бюллетеня безопасности, содержащие описания дыр в операционных системах Windows. Одна из выявленных уязвимостей теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Проблема связана с особенностями обработки операционными системами Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Для организации нападения злоумышленнику необходимо направить на уязвимый ПК сформированный специальным образом идентификатор URI. Брешь, охарактеризованная критически опасной, присутствует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003.
Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
security.compulenta.ru