Subscribe feed

Microsoft заладзіла дзевяць дзюр у сваіх прадуктах

9 ліпеня 2008

Карпарацыя Microsoft, як і было абяцана, у мінулы аўторак апублікавала чатыры бюлетэня бяспекі з апісанне новых дзюр у сваіх прадуктах.

У рамках ліпеньскага абнаўлення Microsoft ухіліла ў агульнай складанасці дзевяць уразлівасцяў. Дзве з знойдзеных памылак звязаныя з рэалізацыяй падтрымкі DNS (Domain Name System) у аперацыйных сістэмах Windows. Эксплуатуючы дзюры, зламыснікі тэарэтычна могуць фальсіфікаваць дадзеныя і перанакіраваць трафік. Латкі рэкамендуецца ўсталяваць карыстачам Windows 2000, Windows ХР і Windows Server 2003.

Чатыры ўразлівасці ўхіленыя ў сістэме кіравання базамі дадзеных SQL Server. Гэтыя дзюры забяспечваюць магчымасць падвышэння ўзроўня прывілеяў на кампутары ахвяры. Яшчэ дзве памылкі, якія дазваляюць падвысіць прывілеі на атакаванай сістэме, выпраўленыя ў праграме Outlook Web Access для паштовага сервера Exchange Server.

Нарэшце, карпарацыя Microsoft заладзіла дзюру ў Windows Explorer праграмных платформаў Windows Vista і Windows Server 2008. Дадзены пралом тэарэтычна дазваляе выканаць на выдаленым кампутары адвольны шкоднасны код.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100