Microsoft выпустила ноябрьскую серию патчей

Источник: winline

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении.

Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft.

Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере.

Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение.

Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК.

Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=2432