[ksoft] Microsoft заделала многочисленные дыры в Windows
Привет, All!
Во вторник, 11 октября корпорация Microsoft выпустила очередную серию
патчей для своих программных продуктов. Наибольшее количество дыр
обнаружено в операционных системах Windows различных версий, причем
некоторые из уязвимостей могут использоваться с целью получения
полного доступа к удаленным компьютерам.
Критически опасная брешь
http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
обнаружена в службе координации распределенных транзакций Microsoft
(Microsoft Distributed Transaction Coordinator, MSDTC). Для реализации
нападения необходимо послать жертве сформированные специальным образом
запросы. В случае успешного проведения атаки злоумышленники получат
возможность выполнить на машине произвольные деструктивные действия.
Дыра представляет наибольшую угрозу для пользователей ОС Windows 2000,
однако патчи также настоятельно рекомендуется загрузить и на
компьютеры с Windows ХР и Windows Server 2003.
Еще одна уязвимость, охарактеризованная как критически опасная,
http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
выявлена в модуле DirectShow. Для проведения атаки достаточно вынудить
жертву открыть специально созданный файл в формате AVI, обработка
которого спровоцирует ошибку переполнения буфера и последующий запуск
произвольного вредоносного кода. Брешь присутствует в операционных
системах Windows 98/ME/200/XP, а также Windows Server 2003.
Несколько дыр в Windows получили статус важных. Одна из этих
уязвимостей
http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx
связана с особенностями обработки операционными системами определенных
HTML символов в полях предварительного просмотра и сформированных
специальным образом файлов с расширением LNK. Теоретически брешь
позволяет получить несанкционированный доступ к удаленному компьютеру.
Заплатки рекомендуется установить пользователям Windows 2000, Windows
ХР и Windows Server 2003. Дыра в компоненте Collaboration Data Objects
(CDO) также может применяться для выполнения произвольного кода на
машине, для чего нужно послать жертве особые пакеты данных.
Уязвимость, подробнее о которой можно узнать
http://www.microsoft.com/technet/security/Bulletin/MS05-048.mspx
здесь, присутствует в Windows 2000/ХР/Server 2003 и Microsoft Exchange
2000 Server.
Две другие опасные уязвимости найдены в службах Plug and Play и Client
Service for NetWare (CSNW). В обоих случаях результатом атаки может
стать выполнение произвольного программного кода на ПК жертвы.
Заплатки выпущены для операционных систем Windows 2000 и Windows ХР, а
в случае с дырой в CSNW - еще и для Windows Server 2003 (в том числе с
первым сервис-паком). Дополнительную информацию можно найти в
http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx
этом и
http://www.microsoft.com/technet/security/Bulletin/MS05-046.mspx
этом бюллетенях безопасности Microsoft.
Наконец, еще одна уязвимость в Windows охарактеризована как умеренно
опасная. Проблема
http://www.microsoft.com/technet/security/Bulletin/MS05-045.mspx
связана со службой контроля сетевых соединений Network Connection
Manager. Направив жертве серию специальных пакетов данных, нападающий
может спровоцировать DoS-атаку. Патчи выпущены для операционных систем
Windows 2000, Windows ХР и Windows Server 2003.
