SKY-net

На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах. Из них критическими являются пять исправления, важными семь и одно - существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях - эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

В компоненте Flex MySQL Connector обнаружена ошибка, которая позволяет исполнить SQL-код в обход системы защиты. Для этого можно в частности использовать ActionScript. На текущий момент нет ни официальных исправлений, ни рекомендаций по защите.

В Samba обнаружена ошибка, которая позволяет обойти определенные ограничения безопасности и получить важную информацию о системе. Это может произойти при неправильной конфигурации опции "wide links", которая должна быть указана в файле smb.conf. Эту опцию рекомендуется установить в значение "no".

www.osp.ru

Опубликовано 10.02.2010 16:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вышла бета-версия Sun Connector для MySQL (MySQL Native Driver)
• Samba 4.0.0 alpha1 — началось альфа-тестирование Samba4
• Началось альфа-тестирование Samba 4
• К Samba 3.0 больше не будут выходить обновления
• Samba получила от Microsoft документацию по протоколам