[ksoft] Microsoft выпустила очередную серию патчей
Привет, All!
Корпорация Microsoft в рамках ежемесячного обновления
своих программных продуктов
http://www.microsoft.com/technet/security/bulletin/ms06-oct.mspx
выпустила очередную порцию патчей. Всего появились десять
новых заплаток, шесть из которых устраняют критически
опасные уязвимости.
Наиболее опасные из обнаруженных дыр в операционных
системах Windows связаны с ошибками, возникающими в
компонентах Microsoft XML Core Services (MSXML) и Windows
Explorer при обработке сформированных специальным образом
веб-страниц. Для организации нападения злоумышленнику
необходимо вынудить пользователя посетить вредоносный
веб-сайт в интернете. Результатом атаки может стать
выполнение произвольного программного кода на компьютере
жертвы.
Еще четыре октябрьских бюллетеня безопасности содержат
сведения об уязвимостях в различных приложениях офисного
пакета Microsoft Office.
Дыры, в частности, обнаружены в текстовом редакторе Word,
редакторе электронных таблиц Excel и программе для работы с
презентациями PowerPoint. Злоумышленники могут получить
несанкционированный доступ к удаленному компьютеру и
выполнить на нем произвольные операции через составленный
специальным образом документ. Дыры содержатся в пакетах
Microsoft Office 2000, Office ХР, Office 2003 и Office v. X for Mac.
Еще одна уязвимость получила статус важной. Брешь в
службе Server Service операционных систем Windows 2000,
Windows ХР (в том числе 64-битной модификации) и Windows
Server 2003 позволяет организовать DoS-атаку на удаленный
компьютер.
Две дыры охарактеризованы корпорацией Microsoft как
умеренно опасные.
Уязвимости в системе Object Packager и платформе ASP.NET
обеспечивают возможность получения несанкционированного
доступа к удаленному ПК, просмотра конфиденциальных
данных и пр. Заплатки необходимо установить пользователям
операционных систем Windows ХР и Windows Server 2003.
Наконец, малоопасная брешь в реализации протокола TCP/IP
IPv6 в операционных системах Windows последних версий
позволяет организовывать DoS-атаки.
Вместе с патчами Microsoft выпустила обновленную версию
утилиты Windows Malicious Software Removal Tool,
предназначенной для поиска наиболее распространенных
вредоносных программ.
