21.01.2009 04:05 | Павел Міхайлаў

Кампанія Microsoft пачаткі 2009 год з чарговага выпраўлення бяспекі, праўда гэтым разам усяго аднаго. Зрэшты апошняе зусім не азначае, што яго можна і прапусціць – памылкі бяспекі, для якіх прызначана выпраўленне, атрымалі рэйтынг крытычных і могуць прывесці да выдаленага выканання кода.

Адным стрэлам новае выпраўленне забівае нават не двух, а адразу трох “зайцаў”. Сярод іх дзве ўразлівасці, інфармацыя аб якіх з'яўляецца прыватнай, і яшчэ адна ўразлівасць, інфармацыя аб якой усё жа была распаўсюджаная. Усё гэта стала магчымым дзякуючы таму, што ўсе тры праблемы, якія могуць прывесці да выдаленага выканання кода і даюць атакаваламу ўсю поўнасць мае рацыю (уключаючы дазвол на ўсталёўку/выдаленне праграм і на стварэнне новых акаўнтаў), утрымоўвацца ў пратаколе Microsoft Server Message Block (SMB). Пры гэтым небяспекі, па паведамленні Microsoft, падвяргаюцца карыстачы Windows 2000, Windows XP (x86 і x64), Windows Server 2003 (x86 і x64), Windows Vista (x86 і x64), and Windows Server 2008 (x86 і x64). Аднак усталёўка новага выпраўлення, якое па паведамленні распрацоўніка пацвярджае пэўнасць палёў усярэдзіне SMB пакетаў, дазваляе пазбегнуць усіх магчымых праблем.

Вы, магчыма, спытаеце, як быць з Windows 7? На гэтае пытанне Microsoft заявіла, што Windows 7 схільная толькі ўразлівасці адмовы ў абслугоўванні SMB Validation Denial of Service (CVE-2008-4114) і, як і Windows Vista і Windows Server 2008, атрымае рэйтынг сярэдняй небяспекі (Moderate). Звязана гэта з тым, што для паспяховага выканання нападу пры выкарыстанні дадзенай уразлівасці атакаваламу запатрабуецца аўтэнтыфікавацца. “Праз Windows Update абнаўленні бяспекі для бэты-версій Windows мы пастаўляем толькі для крытычных праблем. Таму ўразлівасць Validation Denial of Service Vulnerability (CVE-2008-4114) будзе вырашаная ў наступным публічным рэлізе Windows 7”, заявіла кампанія.

Усё гэта, у сукупнасці з памылкай пашкоджання MP3, можа прывесці да розных спекуляцый на тэму таго, што Microsoft цалкам не турбуецца аб выпраўленні бэта-версіі. Тым не менш, мы не згодны з такім рашэннем кампаніі – бо запампавалі і ўсталявалі Windows 7 Beta ужо мільёны карыстачоў па ўсім міры. Застаецца толькі спадзявацца, што за такім рашэннем кампаніі ляжыць хуткі будучы выпуск релизового кандыдата аперацыйнай сістэмы.

Больш падрабязна прачытаць аб уразлівасцях і знайсці спасылку на запампоўку выпраўлення можна тут.

рэкамендуем прачытаць таксама

• Cisco выпусціла абсталяванне на базе Windows Server 2008
• У студзені Microsoft выпусціць усяго адно абнаўленне
• Выйшаў рэліз-кандыдат Windows Vista SP2
• Вышлі Windows Vista SP2 і Windows Server 2008 SP2
• Microsoft рыхтуе да вынахаду чатыры патча

Каментаванне не дазволенае.