В этой теме нет ответов

[Анатолий Белоусов]

Microsoft выпустила новые заплатки для Windows и Office

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила серию заплаток для дыр в операционных системах Windows различных версий и офисных приложениях.

Две уязвимости в Windows признаны критически опасными. Одна из этих дыр связана с ошибкой переполнения буфера, возникающей в клиенте DHCP (Dynamic Host Configuration Protocol) при обработке определённых пакетов данных. Злоумышленник может послать сформированный особым образом DHCP-пакет и выполнить произвольный вредоносный код на удалённом компьютере. Брешь присутствует в операционных системах Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003. Вторая критически опасная дыра также может использоваться атакующими с целью захвата контроля над машиной жертвы. Проблема связана с ошибками в реализации компонента Server Service и актуальна для ОС Windows 2000/ХР/Server 2003.

Еще две дыры в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них присутствует в компоненте Internet Information Server (IIS) и теоретически может применяться с целью выполнения на компьютере произвольного вредоносного кода. Правда, для осуществления атаки злоумышленник должен предварительно зарегистрироваться в системе. Брешь присутствует в последних версиях операционных систем Windows. Что касается второй дыры, то она обеспечивает возможность получения несанкционированного доступа к определённым пользовательским данным. Проблема связана с тем, что комплекс ASP.Net неправильно проверяет определенные ссылки. Более подробно о дыре можно узнать здесь.

Для офисных пакетов корпорация Microsoft выпустила три бюллетеня безопасности, причём все описанные в них дыры охарактеризованы критически опасными и, соответственно, могут быть использованы хакерами для захвата контроля над удалённым ПК. Организовать нападение можно, например, через созданный особым образом файл в формате PNG или GIF, размещённый на веб-странице. Дыра присутствует в Microsoft Office 2000/ХР/2003. Кроме того, получить доступ к компьютеру злоумышленники могут путём включения в документ Microsoft Office специального вредоносного кода. Подробнее об этой дыре можно узнать на этой странице. Наконец, корпорация Microsoft устранила множественные уязвимости в редакторе электронных таблиц Excel.

Пользователям продуктов Microsoft настоятельно рекомендуется загрузить патчи при первой возможности. Сделать это можно через сайт корпорации, встроенные в Windows средства автоматического обновления, а также службы Windows Update и Microsoft Update.


security.compulenta.ru