[ksoft] Еще одна проблема с патчами Microsoft
Привет, All!
Корпорация Microsoft http://support.microsoft.com/kb/909596
опубликовала еще одно уведомление о проблеме, которая может возникнуть
в ходе установки недавно выпущенных обновлений для операционных систем
Windows.
11 октября Microsoft, напомним,
http://security.compulenta.ru/233014/
предложила пользователям своих ОС очередную серию заплаток, в том
числе для критически опасных уязвимостей, которые позволяют получить
несанкционированный доступ к удаленному компьютеру. Однако вскоре
http://security.compulenta.ru/233738/
выяснилось, что инсталляция патча для дыры в службе координации
распределенных транзакций Microsoft (Microsoft Distributed Transaction
Coordinator, MSDTC) в ряде случаев приводит к возникновению серьезных
сбоев: перестают запускаться программы, отказывает брандмауэр Windows,
владельцы лишаются доступа к своим ПК.
Новая проблема, как сообщается, приводит к тому, что при попытке
загрузки заплатки для уязвимости в компоненте DirectShow компьютер так
и остается непропатченным. Происходит это, если пользователь Windows
2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на
компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В
этом случае система обновлений не выдает никаких предупреждений об
ошибке, хотя дыра так и остается открытой.
Как
http://news.com.com/More+trouble+with+Microsoft+patches/2100-1002_3-5905393.html
отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта
компании Preventsys, пользователи могут скачать не тот патч из-за
того, что в соответствующем бюллетене Microsoft содержатся не совсем
ясные указания. Между тем, для проведения атаки через дыру в модуле
DirectShow достаточно вынудить жертву открыть специально созданный
файл в формате AVI, обработка которого спровоцирует ошибку
переполнения буфера и последующий запуск произвольного вредоносного
кода.
