Microsoft устранила дыры в Windows и Internet Explorer
Корпорация Microsoft выпустила очередную порцию патчей, устраняющих опасные дыры в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer.
Всего в текущем месяце Microsoft опубликовала девять бюллетеней безопасности, шесть из которых содержат информацию о критических дырах. Одна из проблем связана с ошибками, возникающими при отображении страниц в формате VML (Vector Markup Language). Злоумышленник при помощи специально сформированного веб-сайта может выполнить произвольный вредоносный код на удаленном компьютере. Брешь присутствует в браузерах Internet Explorer версий 6 и 7, входящих в состав операционных систем Windows ХР и Windows Vista.
Еще одна критическая дыра выявлена в компоненте Graphics Rendering Engine. Атакующий при помощи сформированного особым образом изображения, прикрепленного к электронному письму, может спровоцировать выполнение произвольного кода на машине жертвы. Заплатки настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Критически опасные уязвимости также обнаружены в реализации протокола OLE Automation (Object Linking and Embedding) и комплексе Microsoft XML Core Services (MSXML). В обоих случаях для проведения атаки нападающему необходимо заманить пользователя на сформированную специальным образом веб-страницу. Дыры присутствуют в Windows различных версий, в том числе Windows Vista, а также пакете Microsoft Office. Более подробную информацию об уязвимостях можно найти здесь и здесь.
Критическая брешь в редакторе электронных таблиц Excel позволяет захватить контроль над удаленным ПК посредством вредоносного документа. Заплатку рекомендуется установить пользователям Office 2000, Office XP, Office 2003, Office 2004 for Macintosh и Excel Viewer 2003. Кроме того, Microsoft устранила критические дыры в браузере Internet Explorer версий 6 и 7.
Оставшиеся три бюллетеня безопасности получили статус важных. Уязвимости, в частности, устранены в программном плеере Windows Media Player, компоненте Windows Gadgets и Microsoft Virtual PC/Virtual Server. http://security.compulenta.ru
 Похожие по содержанию материалы раздела: Директор пермской школы Поносов приговорен к штрафу в 5 тысяч рублей Russian CSO Summit I: директора по информационной безопасности обсудили самые актуальные проблемы своей работы и предложили создать сообщество На выставке MIPS 2008 «АРМО-Системы» представит новые устройства и решения для систем видеонаблюдения, СКУД и ОПС Toshiba вывела на рынок самую маленькую HDTV-камеру в мире Группа компаний «Информзащита» объявляет о выходе защищенной операционной системы spanustVerse Linux XP Desktop Новый высокоскоростной цифровой видеорегистратор Lenel LDVR записывает видео DVD-качества Расшифрована ДНК доктора Ватсона Подрядчикам по электротехнике предлагают заняться системами видеонаблюдения К 2025 году в Японии роботы займут рабочие места 3,5 млн человек Каждый россиянин может получить персональную "электронную карту здоровья" В США создается система SMS-оповещений об опасности PELCO на выставке MIPS 2008 в Москве YouTube помог жителю Соединенных Штатов найти квартирных воров Грабители объявили войну компьютерному миру Главная зомби-сеть в Интернете выполняет команды из РФ Преграда жидкой взрывчатке МВД России откроет единый правоохранительный портал в интернете Пожар на радиозаводе в Великом Новгороде WIZEBOX на MIPS 2008
|
