Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении.
Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft.
Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере.
Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение.
Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК.
Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services.
Ссылки по теме