Поделиться
Microsoft выпустил исправления для уязвимостей в Windows 2000 и ХР
Компания Microsoft выпустила 11 ноября последние обновления, исправляющие очередные уязвимости в ПО, среди которых 3 квалифицированы как «критические».Все критические «дыры» позволяют атакующему запускать вредоносный код на компьютере жертвы, работающем под управлением Windows 2000 или ХР, и относятся к браузеру Internet Explorer. Для Windows Server 2003 уязвимость в Internet Explorer расценена как «средней опасности», а оценку «существенные» получили 4 уязвимости, найденные в Office 97, Office 2000 и Office XP.
Специалисты компании узнали о существующих проблемах из дискуссионных почтовых рассылок, хотя от самих пользователей пока не поступало жалоб, связанных с этими уязвимостями. Наиболее серьезной уязвимостью стала «дыра» в программе, называемой Workstation Service, с помощью которой системный администратор добавляет новый компьютер в сеть и выполняет некоторые другие задачи. Если эта программа получает слишком много данных, может произойти критический сбой сервиса, за счет чего атакующий получает возможность проинсталлировать другие программы, а также просмотреть, изменить или даже удалить данные.
Как отмечают эксперты, большинство из исправлений, выпущенных единым пакетом обновлений, устраняют недостатки в предыдущих патчах или пресекают новые способы использования старых «дыр». Этот пакет обновлений является уже вторым с того момента, как Microsoft изменил политику выпуска обновлений с еженедельной на ежемесячную. Более подробно с бюллетенями по безопасности можно ознакомиться здесь.
Источник: по материалам Reuters ©
Короткая ссылка
