Microsoft готовит 133 патча для Windows DNS
Microsoft работает над 133 отдельными патчами к уязвимости Windows DNS Service; компания обещает исправить эту критическую ошибку не позднее 8 мая - второго вторника месяца, когда в свет выходят ежемесячные обновления.
«Дела продвигаются, мы постоянно оцениваем ситуацию, состояние процесса разработки и тестирования обновлений», - написал в корпоративном блоге сотрудник Центра реагирования по вопросам безопасности (Security Response Center) Microsoft Кристофер Бадд (Christopher Budd).
Число 133 означает, что компания разрабатывает патчи для каждой из серверных версий Windows, помноженных на количество языков, на которых выходит система. «Патчи выйдут на разных языках для каждой текущей поддерживаемой версии серверов Windows, - поясняет Бадд. - Каждая из них должна быть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости».
Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошлой неделе. Она позволяет выполнить произвольный код на удалённом компьютере при помощи специально сформированного RPC пакета; атакующему достаточно лишь выбрать IP-адрес жертвы. На позапрошлой неделе компания предупредила о том, что уязвимость уже эксплуатируется в ограниченных масштабах, однако за неделю в Сети появился код эксплоита в общем доступе, а также червь Nirbot, использующий уязвимость. http://www.cnews.ru
 Похожие по содержанию материалы раздела: Доходы от прослушивания сотовых телефонов в России - 1 миллиард долларов Американские хирурги решили обновить биометрическую систему контроля доступа в своих медицинских центрах В Севастополе пойман вирусописатель Определены важнейшие проблемы безопасности для предприятий СМБ "'Удмуртский хладокомбинат" снова горел Центр Хруничева разрабатывает космический корабль на свои средства BioLink Technologies стала членом Ассоциации ЮНИСКАН/EAN РОССИЯ Великобритания расправится с восторженными лжепокупателями Skype тайно собирает информацию о пользовательской машине Банки переложат ответственность за фишинг на клиентов? Технологии биометрии и RFID интегрированы в мобильном средстве идентификации ЕС планирует изменить законы о защите прав потребителей Решение для полноценной антивирусной защиты мобильных устройств поступило в продажу В Solaris выявлена критическая брешь Поносову предложили заплатить штраф Опасный «подарок» вирусописателей на День Св. Валентина Зоркий электронный глаз следит за порядком на дорогах Сетевые купольные камеры «Lilin» – готовое решение системы видеонаблюдения В Екатеринбурге оштрафовали директора школы-интерната за нарушение требований пожарной безопасности
|
