[ksoft] Microsoft выпустила внеплановый патч
Привет, All!
Корпорация Microsoft выпустила очередное обновление для своих
операционных систем Windows вне ежемесячного цикла, что
http://www.microsoft.com/presspass/press/2006/jan06/01-05UpdatePR.mspx
объясняется досрочно завершившимся тестированием.
Дыра, о которой идет речь, позволяет получать несанкционированный
доступ к удаленному компьютеру и выполнять на нем произвольный
вредоносный код. Для реализации нападения злоумышленнику необходимо
вынудить жертву открыть сформированный особым образом графический файл
в формате WMF (Windows Metafile). Как отмечается в бюллетене
безопасности
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
MS06-001, проблема связана с ошибками в модуле Graphics Rendering
Engine.
Брешь, охарактеризованная как критически опасная, присутствует в
операционных системах Microsoft Windows 2000, Windows ХР (в том числе
64-битной версии) и Windows Server 2003 (в том числе с первым
сервис-паком). Примечательно, что в ноябре прошлого года корпорация
Microsoft уже http://security.compulenta.ru/237673/
устраняла критическую дыру, связанную с обработкой файлов в формате
WMF.
Сегодня, 10 января, Microsoft планирует выпустить первую в новом году
серию патчей для своих программных продуктов. Согласно предварительной
http://www.microsoft.com/technet/security/bulletin/advance.mspx
информации, дыры найдены в операционных системах Windows, пакетах
Microsoft Exchange и Microsoft Office. По крайней мере, две уязвимости
получили статус критически опасных. Кроме того, будет выпущена
обновленная версия утилиты для обнаружения наиболее распространенных
вредоносных программ - Microsoft Windows Malicious Software Removal
Tool.
