Софт и безопасность / Безопасность / Патчи /

Microsoft устранила дыры в Windows и Internet Explorer

12 декабря 2007 года, 15:06 | Текст: Владимир Парамонов

Во вторник, 11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей.

Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса Microsoft DirectX. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный веб-сайт в интернете. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.

Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) злоумышленник может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с операционными системами Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.

Еще четыре бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) операционной системы Windows Vista. При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь теоретически позволяет захватить контроль над ПК или повысить уровень привилегий в системе.

Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре операционной системы Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Подробнее о дырах можно узнать здесь и здесь.

Комментариев пока нет.

Оставить первый комментарий

Последние новости по теме:

Microsoft готовит очередную порцию патчей | 07 ноября 2008 года, 10:16
Выпущен патч для Google Android | 03 ноября 2008 года, 11:20
Microsoft устранила два десятка уязвимостей в своих продуктах | 15 октября 2008 года, 10:22
На следующей неделе Microsoft выпустит внушительную порцию патчей | 10 октября 2008 года, 11:13
Cisco выпустила порцию заплаток для операционной системы IOS | 26 сентября 2008 года, 13:20
Вышла обновленная версия браузера Firefox 3.0 | 25 сентября 2008 года, 13:35
Вышла обновленная версия операционной системы Apple Mac OS X 10.5 | 16 сентября 2008 года, 14:33
Microsoft заделала более двух с половиной десятков дыр в своих продуктах | 13 августа 2008 года, 09:26
Обновление Microsoft оставило многих пользователей без доступа в Сеть | 14 июля 2008 года, 13:02
Microsoft заделала девять дыр в своих продуктах | 09 июля 2008 года, 10:04