Microsoft устранила почти два десятка уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by Fen-Omen, 11 May 2007.

  1. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    А тем временем мир течет своим чередом....
    ------------
    Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности.

    Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной.

    Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более подробную информацию о дырах можно найти в бюллетенях MS07-023, MS07-024 и MS07-025.

    Критическая брешь найдена в почтовом сервере Exchange. Проблема связана с особенностями реализации механизма декодирования MIME (Multipurpose Internet Mail Extension). Задействовать дыру злоумышленник может при помощи сформированного специальным образом электронного письма. Брешь присутствует в Microsoft Exchange Server 2000/2003/2007.

    Кроме того, Microsoft выпустила кумулятивный патч для браузера Internet Explorer. Дыры в IE теоретически позволяют получить несанкционированный доступ к ПК жертвы через вредоносную веб-страницу. Наконец, Microsoft устранила брешь в криптографическом модуле Capicom.

    Загрузить апдейты пользователи могут через службы Windows Update, Microsoft Update, средства автоматического обновления в Windows, а также через веб-сайт Microsoft.


    compulenta.ru
     
    1 person likes this.
  2. GlobaL

    GlobaL Banned

    Joined:
    21 Feb 2007
    Messages:
    57
    Likes Received:
    66
    Reputations:
    -18
    неновость. они почти каждый день эти обновления ставят
     
  3. sni4ok

    sni4ok Elder - Старейшина

    Joined:
    4 Nov 2006
    Messages:
    115
    Likes Received:
    37
    Reputations:
    12
    мне казалось раз в месяц:)
     
  4. TrON

    TrON Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    31
    Likes Received:
    6
    Reputations:
    2
    Да ну, надо сразу делать норм, чтоб потом не переделывать по тыще раз, там...хакеров нинимать программистов крутых...
    А то вот уже.... висту ГЕЙц нашлепал абы как - и провалился....
     
    1 person likes this.
  5. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    В майкрософте работают не плохие программисты я бы сказал, благо компания может это себе позволить.
     
  6. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    ну часть из них из индий =)
     
  7. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Еще часть из России, и что?
     
Loading...