SKY-net

Корпорация Microsoft, как и было обещано, в минувший вторник опубликовала четыре бюллетеня безопасности с описание новых дыр в своих продуктах.

В рамках июльского обновления Microsoft устранила в общей сложности девять уязвимостей. Две из найденных ошибок сплетены с реализацией поддержки DNS (Domain Name System) в операционных системах Windows. Эксплуатируя дыры, злоумышленники теоретически могут фальсифицировать данные и перенаправить трафик. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003.

Четыре уязвимости устранены в системе управления базами данных SQL Server. Эти дыры обеспечивают возможность повышения уровня привилегий на компьютере жертвы. Еще две ошибки, позволяющие повысить привилегии на атакуемой системе, исправлены в программе Outlook Web Access для почтового сервера Exchange Server.

Наконец, корпорация Microsoft заделала дыру в Windows Explorer программных платформ Windows Vista и Windows Server 2008. Данная брешь теоретически позволяет выполнить на удаленном компьютере произвольный вредоносный код.

citcity.ru

Опубликовано 09.07.2008 17:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco выпустила оборудование на базе Windows Server 2008
• Microsoft готовит к выходу четыре патча
• Вышла тестовая версия сервис-пака для Exchange Server 2007
• Windows Server 2008 RC0 - ссылки на загрузку
• Microsoft назвала дату выхода бизнес-продуктов Windows Essential Server