Microsoft выпустила новые заплатки для Windows и OfficeИсточник: КомпьюЛента
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила серию заплаток для дыр в операционных системах Windows различных версий и офисных приложениях. Две уязвимости в Windows признаны критически опасными. Одна из этих дыр связана с ошибкой переполнения буфера, возникающей в клиенте DHCP (Dynamic Host Configuration Protocol) при обработке определённых пакетов данных. Злоумышленник может послать сформированный особым образом DHCP-пакет и выполнить произвольный вредоносный код на удалённом компьютере. Брешь присутствует в операционных системах Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003. Вторая критически опасная дыра также может использоваться атакующими с целью захвата контроля над машиной жертвы. Проблема связана с ошибками в реализации компонента Server Service и актуальна для ОС Windows 2000/ХР/Server 2003. Еще две дыры в Windows охарактеризованы корпорацией Microsoft как важные. Одна из них присутствует в компоненте Internet Information Server (IIS) и теоретически может применяться с целью выполнения на компьютере произвольного вредоносного кода. Правда, для осуществления атаки злоумышленник должен предварительно зарегистрироваться в системе. Брешь присутствует в последних версиях операционных систем Windows. Что касается второй дыры, то она обеспечивает возможность получения несанкционированного доступа к определённым пользовательским данным. Проблема связана с тем, что комплекс ASP.Net неправильно проверяет определенные ссылки. Более подробно о дыре можно узнать здесь. Для офисных пакетов корпорация Microsoft выпустила три бюллетеня безопасности, причём все описанные в них дыры охарактеризованы критически опасными и, соответственно, могут быть использованы хакерами для захвата контроля над удалённым ПК. Организовать нападение можно, например, через созданный особым образом файл в формате PNG или GIF, размещённый на веб-странице. Дыра присутствует в Microsoft Office 2000/ХР/2003. Кроме того, получить доступ к компьютеру злоумышленники могут путём включения в документ Microsoft Office специального вредоносного кода. Подробнее об этой дыре можно узнать на этой странице. Наконец, корпорация Microsoft устранила множественные уязвимости в редакторе электронных таблиц Excel. Пользователям продуктов Microsoft настоятельно рекомендуется загрузить патчи при первой возможности. Сделать это можно через сайт корпорации, встроенные в Windows средства автоматического обновления, а также службы Windows Update и Microsoft Update. О компании Microsoft Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке |