Microsoft випустила грудневу серію патчів, Windows, Операційні системи, статті

Корпорація Microsoft в рамках щомісячного оновлення своїх програмних продуктів випустила чергову серію патчів. Груднева порція латочок усуває одинадцять вразливостей в операційних системах Windows різних версій, поштовому клієнті Outlook Express, браузері Internet Explorer, додатку Windows Media Player і пакеті Visual Studio 2005.

Найбільш небезпечними визнані дірки в IE, медіаплеєрі і Visual Studio 2005. Ці уразливості охарактеризовані критичними і, відповідно, можуть використовуватися зловмисниками для виконання на віддаленому комп'ютері довільного шкідливого коду. Для організації нападу, зокрема, зловмисники можуть спробувати змусити жертву відкрити в Windows Media Player складений особливим чином файл у форматі ASX або переглянути за допомогою Internet Explorer сторінку в інтернеті. Причому для браузера IE корпорація Microsoft випустила патч кумулятивний, що усуває відразу декілька помилок.

Ще кілька дірок отримали рейтинг важливих. Одна з цих помилок пов'язана з особливостями реалізації служби SNMP (Simple Network Management Protocol) операційних систем Windows. За допомогою сформованого спеціальним чином повідомлення нападаючий може виконати довільні операції на ПК жертви. Проблема актуальна для Windows 2000, Windows ХР і Windows Server 2003. Отримати доступ до віддаленої машині зловмисники можуть і через пролом в службі Remote Installation Service операційної системи Windows 2000 з четвертим сервіс-паком. Крім того, Microsoft усунула уразливість в підсистемі Client-Server Run-time Subsystem (CSRSS) програмних платформ Windows ХР і Windows Server 2003, яка теоретично забезпечує можливість несанкціонованого підвищення привілеїв в системі.

Що стосується патча для поштового клієнта Outlook Express, то він усуває помилку, пов'язану з обробкою файлів адресної книги. Пролом може використовуватися зловмисниками для виконання довільних операцій на віддаленому комп'ютері.

Завантажити латочки можна через вбудовані в Windows засобу автоматичного оновлення, служби Windows Update, Microsoft Update, а також через веб-сайт корпорації.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*