Microsoft "залатала" критические уязвимости в Windows
Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей.Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хакеру выполнять код на удаленной машине, но, по заявлению корпорации, сообщений об их эксплуатации не поступало.
Дыры присутствуют во всех версиях браузера под все системы Windows.
Уязвимости в IE могут быть использованы с помощью вредоносных сайтов. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО.
Одна из закрытых уязвимостей, связанная с методами обработки некоторых
Еще две уязвимости в IE обозначены Microsoft как менее критические. Одна связана с выводом окна диалога при загрузке файла и позволяет заставить пользователя выполнить вредоносный код. Вторая дает возможность узнать, какие сайты посещал пользователь по безопасному соединению (https) при связи через определенные виды
Кроме IE, Microsoft закрыла «дыру» в Windows 2000, позволяющую поднять привилегии программы, работающей на локальном компьютере. Уязвимость была описана в MS05055.
В обновлении также закрыта уязвимость, связанная с троянской защитой от копирования Sony BMG: теперь пользователь не сможет запустить старые версии управляющих компонентов ActiveX для этой защиты.
Microsoft настоятельно рекомендует установить обновления тем, кто не пользуется автоматической системой загрузки и обновления системы.
Также Microsoft предложила Symantec повысить уровень мировой угрозы до второго, что означает ожидание потенциальной волны атак.