Subscribe feed

Microsoft выпусціла чарговую порцыю патчаў

14 траўня 2008

Карпарацыя Microsoft апублікавала чатыры травеньскіх бюлетэня бяспекі, утрымоўвальных апісання шасці ўразлівасцяў у аперацыйных сістэмах Windows розных версій, офісных прыкладаннях і іншых праграмных кампанентах.

Дзве дзюры, атрымалыя статут крытычна небяспечных, выяўленыя ў тэкставым рэдактары Word. Вымусіўшы ахвяру адкрыць складзены адмысловай выявай дакумент, зламыснікі тэарэтычна могуць захапіць поўны кантроль над выдаленым кампутарам. Латкі настойліва рэкамендуецца ўсталяваць карыстачам пакетаў Microsoft Office 2000/ХР/2003, а таксама 2007 Microsoft Office System.

Яшчэ адна крытычная ўразлівасць знойдзеная ў праграме Publisher, уваходнай у склад офісных пакетаў Microsoft Office 2000, Office ХР, Office 2003 і 2007 Microsoft Office System. Як і ў выпадку з дзюрамі ў Word, для арганізацыі нападу нападніку неабходна вымусіць ахвяру адкрыць у прыкладанні Publisher сфармаваны адмысловай выявай файл.

Акрамя таго, крытычна небяспечны пралом адмыслоўцы Microsoft ухілілі ў кампаненце Jet Database Engine, які выкарыстоўваецца ў розных прадуктах карпарацыі і, у прыватнасці, у Microsoft Access і Microsoft Visual Basic. Накіраваўшы карыстачу шкоднасны пакет дадзеных, зламыснікі могуць атрымаць несанкцыянаваны доступ да выдаленага кампутара. Патчы выпушчаныя для аперацыйных сістэм Windows 2000, Windows ХР і Windows Server 2003.

Нарэшце, яшчэ дзве ўразлівасці, ухіленыя ў рамках травеньскага абнаўлення, па класіфікацыі Microsoft атрымалі статут умерана небяспечных. Яны прысутнічаюць у модулі Malware Protection Engine, які выкарыстоўваецца рознымі прадуктамі для забеспячэння бяспекі, у тым ліку Windows Live OneCare, Microsoft Windows Defender і Microsoft Forefront Security. Дзюры тэарэтычна дазваляюць арганізоўваць DoS-напады праз сфармаваныя адмысловай выявай файлы.

Загрузіць латкі можна праз службы Windows Update, Microsoft Update, убудаваныя ў Windows сродкі аўтаматычнага абнаўлення, а таксама праз вэб-сайт карпарацыі Microsoft.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100