від toxi » 17-04-2009 13:13:01
14 апреля корпорация Microsoft в рамках ежемесячного обновления своих продуктов выпустила самую крупную за текущий год порцию "заплаток".
Всего устранено более двух десятков "дыр" в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer. Информация об уязвимостях опубликована в восьми бюллетенях безопасности.
Критические "дыры" обнаружены в редакторе Excel, приложении WordPad и программе Word. Злоумышленники теоретически могут захватить контроль над удаленным компьютером, вынудив жертву открыть сформированный специальным образом документ.
Еще две уязвимости, получившие максимальный рейтинг опасности, выявлены в компонентах WinHTTP (HTTP Services) и DirectShow операционных систем Windows. Эксплуатируя "дыры", нападающий может выполнить на удаленном ПК произвольный программный код. Кроме того, корпорация выпустила кумулятивный патч, "излечивающий" несколько критических уязвимостей в браузере Internet Explorer версий 6 и 7.
Еще несколько "дыр", обнаруженных в компонентах Windows и сервере Microsoft ISA Server, охарактеризованы Microsoft как важные и умеренно опасные; они могут быть использованы с целью повышения привилегий или организации DoS-атак.
Основатель Microsoft Билл Гейтс на конференции по информационной безопасности RSA (февраль 2005 года, Сан-Франциско, США).
Источник: http://www.interface.ru14 апреля корпорация Microsoft в рамках ежемесячного обновления своих продуктов выпустила самую крупную за текущий год порцию "заплаток".
Всего устранено более двух десятков "дыр" в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer. Информация об уязвимостях опубликована в восьми бюллетенях безопасности.
Критические "дыры" обнаружены в редакторе Excel, приложении WordPad и программе Word. Злоумышленники теоретически могут захватить контроль над удаленным компьютером, вынудив жертву открыть сформированный специальным образом документ.
Еще две уязвимости, получившие максимальный рейтинг опасности, выявлены в компонентах WinHTTP (HTTP Services) и DirectShow операционных систем Windows. Эксплуатируя "дыры", нападающий может выполнить на удаленном ПК произвольный программный код. Кроме того, корпорация выпустила кумулятивный патч, "излечивающий" несколько критических уязвимостей в браузере Internet Explorer версий 6 и 7.
Еще несколько "дыр", обнаруженных в компонентах Windows и сервере Microsoft ISA Server, охарактеризованы Microsoft как важные и умеренно опасные; они могут быть использованы с целью повышения привилегий или организации DoS-атак.
[img]http://www.interface.ru/iarticle/img/20466_48063609.jpg[/img]
Основатель Microsoft Билл Гейтс на конференции по информационной безопасности RSA (февраль 2005 года, Сан-Франциско, США).
[right][i]Источник: [url]http://www.interface.ru[/url][/i][/right]