Карпарацыя Microsoft апублікавала чатыры травеньскіх бюлетэня бяспекі, утрымоўвальных апісання шасці ўразлівасцяў у аперацыйных сістэмах Windows розных версій, офісных прыкладаннях і іншых праграмных кампанентах. Дзве дзюры, атрымалыя статут крытычна небяспечных, выяўленыя ў тэкставым рэдактары Word. Вымусіўшы ахвяру адкрыць складзены адмысловай выявай дакумент, зламыснікі тэарэтычна могуць захапіць поўны кантроль над выдаленым кампутарам. Латкі настойліва рэкамендуецца ўсталяваць карыстачам пакетаў Microsoft Office 2000/ХР/2003, а таксама 2007 Microsoft Office System. Яшчэ адна крытычная ўразлівасць знойдзеная ў праграме Publisher, уваходнай у склад офісных пакетаў Microsoft Office 2000, Office ХР, Office 2003 і 2007 Microsoft Office System. Як і ў выпадку з дзюрамі ў Word, для арганізацыі нападу нападніку неабходна вымусіць ахвяру адкрыць у прыкладанні Publisher сфармаваны адмысловай выявай файл. Акрамя таго, крытычна небяспечны пралом адмыслоўцы Microsoft ухілілі ў кампаненце Jet Database Engine, які выкарыстоўваецца ў розных прадуктах карпарацыі і, у прыватнасці, у Microsoft Access і Microsoft Visual Basic. Накіраваўшы карыстачу шкоднасны пакет дадзеных, зламыснікі могуць атрымаць несанкцыянаваны доступ да выдаленага кампутара. Патчы выпушчаныя для аперацыйных сістэм Windows 2000, Windows ХР і Windows Server 2003. Нарэшце, яшчэ дзве ўразлівасці, ухіленыя ў рамках травеньскага абнаўлення, па класіфікацыі Microsoft атрымалі статут умерана небяспечных. Яны прысутнічаюць у модулі Malware Protection Engine, які выкарыстоўваецца рознымі прадуктамі для забеспячэння бяспекі, у тым ліку Windows Live OneCare, Microsoft Windows Defender і Microsoft Forefront Security. Дзюры тэарэтычна дазваляюць арганізоўваць DoS-напады праз сфармаваныя адмысловай выявай файлы. Загрузіць латкі можна праз службы Windows Update, Microsoft Update, убудаваныя ў Windows сродкі аўтаматычнага абнаўлення, а таксама праз вэб-сайт карпарацыі Microsoft.
Microsoft выпусціла чарговую порцыю патчаў
14 траўня 2008
Каментароў (0)