[ksoft] В Windows последних версий устранена опасная
Привет, All!
В рамках ежемесячного выпуска обновлений для своих программ корпорация
Microsoft во вторник, 8 ноября представила очередную серию заплаток.
Патчи закрывают опасную дыру в операционных системах Windows последних
версий, в том числе в Windows 2000 с четвертым сервис-паком, Windows
ХР со вторым сервис-паком, Windows XP Professional x64 Edition и
Windows Server 2003 (32-битная и 64-битная версии).
Как сообщается в бюллетене
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
MS05-053, проблема связана с ошибкой переполнения буфера, возникающей
на компьютере при обработке сформированных особым образом графических
файлов в форматах WMF (Windows Metafile) и EMF (Enhanced Metafile).
Эксплуатируя уязвимость, злоумышленник теоретически может получить
несанкционированный доступ к удаленному компьютеру и выполнить на нем
произвольный программный код. Для этого достаточно вынудить жертву
просмотреть вредоносное WMF/EMF-изображение.
Ситуация ухудшается тем, что реализовать атаку можно через любую
программу, обрабатывающую указанные типы файлов на уязвимой системе.
Например, вредоносная картинка может быть размещена внутри документа
Microsoft Office, прислана по электронной почте или внедрена в
веб-страницу.
Корпорация Microsoft охарактеризовала дыру критически опасной.
Загрузить соответствующие заплатки можно через веб-сайт корпорации,
службы Windows Update, Microsoft Update и встроенные в Windows
средства автоматического обновления. Кстати, одновременно с патчами
Microsoft выпустила обновленную модификацию своей утилиты Malicious
Software Removal Tool, предназначенной для обнаружения наиболее
распространенных вредоносных программ.
