Корпорация Microsoft во вторник, 12 июня выпустила очередную серию заплаток для своих программных продуктов. Всего в этом месяце на сайте корпорации опубликованы шесть бюллетеней безопасности, четыре из которых содержат информацию о дырах, получивших по классификации Microsoft максимальный рейтинг опасности.
Критическая дыра выявлена в программном интерфейсе Win 32 API. Эксплуатируя данную брешь, злоумышленник может выполнить на удаленном компьютере произвольный вредоносный код. Для этого необходимо заманить жертву на сформированную особым образом веб-страницу. Дыра присутствует в программных платформах Windows 2000/ХР и Windows Server 2003 (в том числе 64-битных модификациях).
Кроме того, Microsoft выпустила кумулятивные патчи для критически опасных уязвимостей в почтовых клиентах Outlook Express и Windows Mail, а также браузере Internet Explorer. Дыры в Outlook Express и Windows Mail теоретически позволяют захватить полный контроль над компьютером жертвы или получить доступ к конфиденциальной информации. Заплатки рекомендуется установить пользователям названных приложений на компьютерах с Windows ХР, Windows Server 2003 и Windows Vista. Что касается дыр в IE, то через них нападающий может спровоцировать повреждение данных в памяти и выполнить на ПК произвольный программный код. Для организации атаки необходимо заманить жертву на созданный специальным образом сайт. Уязвимости присутствуют в Internet Explorer версий 6 и 7.
Наконец, еще одна дыра, охарактеризованная как критическая, присутствует в пакете Windows Schannel Security Package. Эксплуатируя брешь, злоумышленник может захватить контроль над компьютером под управлением Windows 2000/ХР или Windows Server 2003.
Специалисты Microsoft также устранили умеренно опасную дыру в Windows Vista, обеспечивающую возможность получения несанкционированного доступа к пользовательской информации. Кроме того, в июньскую порцию патчей включена заплатка для дыры в приложениях Visio 2002/2003, которую Microsoft охарактеризовала важной.
Следующую серию обновлений корпорация Microsoft планирует выпустить 10 июля. Источник: http://security.compulenta.ru |
