[ksoft] Microsoft заделала дыры в Windows и Office
Привет, All!
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов
выпустила очередную порцию заплаток для операционных систем Windows и пакета
MS Office.
Брешь в Windows теоретически может использоваться злоумышленниками с целью
повышения уровня собственных привилегий в системе. Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
связана с настойками безопасности по умолчанию в Windows ХР с первым сервис-паком
и Windows Server 2003 (в том числе для серверов на основе процессоров Itanium).
В случае успешной реализации атаки нападающий может выполнять на машине жертвы
произвольные действия, например,устанавливать программы, стирать файлы или создавать
новые аккаунты с правами администратора. Уязвимость получила рейтинг важной.
Что касается дыр в Microsoft Office, то они
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
охарактеризованы как критически опасные и, соответственно, могут использоваться
для получения несанкционированного доступа к удаленному компьютеру и последующего
выполнения на нем вредоносного кода.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо вынудить жертву
открыть сформированный особым образом документ, например, таблицу Excel, содержащую
некорректную ячейку или описание.
Такой документ может быть размещен на веб-сайте в интернете или выслан потенциальной
жертве по электронной почте. При попытке просмотра файла при помощи уязвимого
приложения происходит повреждение данных в памяти, в результате чего нападающий
получает полный доступ к системе.
Брешь присутствует в пакетах Microsoft Office 2000 с третьим сервис-паком,
Office XP с третьим пакетом обновлений, Office 2003, Microsoft Works Suite, а
также Microsoft Office X и Office 2004 для платформы Apple Mac OS.
