ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Appple и PHP
Компания Microsoft выпустила апрельский набор обновлений, в которых вошли восемь заплат - они закрывают 23 уязвимости в разных продуктах компании. Из обнародованных обновлений пять являются критическими, два важными и одно - существенным. Критическими названы обновления для Word Pad и Office Text Converters, для Windows HTTP Services, для Microsoft DirectX, для Internet Explorer, в котором исправлено 5 уязвимостей, и Excel, где известная ошибка существовала с февраля. Все они допускают удаленного исполнения вредоносного кода. Кроме того, четыре уязвимости в Microsoft Windows и одна в SearchPathпозволяют поднять полномочия в системе. Кроме того, в Microsoft ISA Server and Forefront Threat Management Gateway обнаружена ошибка, которая позволяет вывести эти продукты из строя. Для всех уязвимостей есть исправления, которые рекомендуется оперативно установить. Однако остается не исправленной уязвимость в Microsoft PowerPoint, которая уже используется хакерами для проникновения в компьютеры пользователей. Опубликованы пять уязвимостей в операционной системе MacOS, которые позволяют в том числе поднять полномочия в системе или даже запустить внешний вредоносный код. В частности, при разборе изображений в формате hfs возникает ошибка, которая позволяет получить прямой доступ к памяти. Две ошибки в системных вызовах SYS___mac_getfsstat и SYS_add_profil позволяют получить доступ к памяти ядра на просмотр, но так же и выполнить DoS-атаку. Кроме того, ошибка в реализации интерфейса sysctl() позволяет также организовать DoS-атаку. Пока эти ошибки не исправлены.
www.osp.ru
публикации сходной тематики
- Microsoft готовит первый патч для Internet Explorer 9
- Вышел Microsoft Office Mobile 6.1: обновление для мобильного Office
- Сегодня Microsoft закроет еще 34 уязвимости в своих продуктах
- Патчевый вторник: патчей для Windows и IE в этом месяце не будет
- Краткий обзор исправлений от Microsoft за октябрь 2007