[ksoft] Вышли новые патчи для Windows и MS Office
Привет, All!
Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов выпустила очередную серию
патчей. На этот раз дыры устранены в различных версиях
операционных систем Windows, а также программах Outlook
Express и FrontPage Server Extensions.
Уязвимости в Windows охарактеризованы как критически
опасные и, соответственно, могут использоваться с целью
получения несанкционированного доступа к удалённому
компьютеру и захвата контроля над ним. Первая проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
связана с компонентом RDS.Dataspace ActiveX. Для реализации
нападения необходимо направить пользователю
сформированное особым образом электронное сообщение или
заманить его на вредоносный веб-сайт в интернете. Вторая
ошибка
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
проявляется при взаимодействии Windows Explorer с
определенными СОМ-объектами. Дыры присутствуют во всех
операционных системах Windows, в том числе Windows ХР со
вторым сервис-паком и Windows Server 2003 с первым пакетом
обновлений.
Выполнить произвольные деструктивные операции на
машине жертвы можно и через
http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx
дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0. Для
этого необходимо вынудить пользователя открыть в
приложении специально созданный файл адресной книги в
формате WAB (Windows Address Book).
Обработка такого файла спровоцирует ошибку
переполнения буфера и последующий запуск вредоносного
кода. Дыра получила статус важной.
Что касается уязвимости в программе FrontPage Server
Extensions, то она теоретически обеспечивает возможность
проведения XSS-атак (Cross-Site Scripting). Данная брешь
представляет умеренную опасность и
http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx
присутствует в пакете FrontPage Server Extensions 2002.
