[ksoft] MICROSOFT запустила службу оповещения о проблемах безопасности
Привет, All!
Корпорация Microsoft запустила новую службу, получившую название
http://www.microsoft.com/technet/security/advisory/default.mspx
Security Advisory.
Предполагается, что сервис будет применяться, преимущественно, для
публикации информации о проблемах, не связанных с дырами в программном
обеспечении или не нуждающихся в выпуске отдельных бюллетеней
безопасности. Кроме того, здесь же
будут размещаться сведения об обнаруженных, но еще не устраненных
уязвимостях, например, способы временного решения проблем.
На днях корпорация Microsoft разместила в базе данных Security
Advisory одно из первых сообщений о дырах в программном обеспечении. В
http://www.microsoft.com/technet/security/advisory/899480.mspx
опубликованном уведомлении софтверный гигант подтверждает факт наличия
уязвимости в реализации протокола TCP/IP в операционных системах
Windows ХР и Windows Server 2003. Как сообщается, используя брешь,
злоумышленник может организовать DoS-атаку на удаленный компьютер.
Корпорация Microsoft подчеркивает, что нападение невозможно
организовать на компьютеры с Windows ХР со вторым сервис-паком или
машины, работающие под управлением Windows Server 2003 с первым
пакетом обновлений. Кроме того, устранить проблему можно путем
инсталляции выпущенной в прошлом месяце
http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
заплатки.
