16.11.2006г.
Microsoft выпустила ноябрьскую серию патчей
Mocrosoft выпустила серию патчей, закрывающих девять уязвимостей ПО (семь из них - критические), сообщает Computerworld.
Одну из наиболее опасных "дыр" в этом месяце специалисты Symantec обнаружили в памяти Microsoft Workstation Service, открывающей хакерам доступ к просмотру, изменению и удалению данных и возможность создания новых пользовательских эккаунтов. По словам экспертов, использование этой уязвимости возможно при атаках Windows 2000, Windows XP и, возможно, Windows Server 2003.
Еще одна критическая ошибка найдена в Microsoft XML Core Services, а распространение в Сети кодов по ее применению поставило под удар системы корпоративных пользователей. Как и в случае с уязвимостью Workstation Service, эта "дыра" в результате успешной атаке позволяет приобрести полный контроль над системой.
Не менее важным для IT-безопасности предприятий стал патч, закрывающий три уязвимости в Internet Explorer - две из них, связанные с работой DirectAnimation и ActiveX, также оказались в ряду критических, поскольку их коды появились в открытом доступе.
Несмотря на то, что последнее обновление безопасности ПО Microsoft включает не так много патчей по сравнению с прошлыми релизами в этом году, оно закрывает наиболее критические уязвимости. Все они, за исключением одной "дыры" в Workstation Service, создают риск удаленной атаки через Интернет - пользователю достаточно загрузить страницу или email-сообщение с хакерским кодом, поэтому специалисты рекомендуют не медлить с установкой обновлений.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
