А тем временем мир течет своим чередом.... ------------ Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности. Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной. Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более подробную информацию о дырах можно найти в бюллетенях MS07-023, MS07-024 и MS07-025. Критическая брешь найдена в почтовом сервере Exchange. Проблема связана с особенностями реализации механизма декодирования MIME (Multipurpose Internet Mail Extension). Задействовать дыру злоумышленник может при помощи сформированного специальным образом электронного письма. Брешь присутствует в Microsoft Exchange Server 2000/2003/2007. Кроме того, Microsoft выпустила кумулятивный патч для браузера Internet Explorer. Дыры в IE теоретически позволяют получить несанкционированный доступ к ПК жертвы через вредоносную веб-страницу. Наконец, Microsoft устранила брешь в криптографическом модуле Capicom. Загрузить апдейты пользователи могут через службы Windows Update, Microsoft Update, средства автоматического обновления в Windows, а также через веб-сайт Microsoft. compulenta.ru
Да ну, надо сразу делать норм, чтоб потом не переделывать по тыще раз, там...хакеров нинимать программистов крутых... А то вот уже.... висту ГЕЙц нашлепал абы как - и провалился....