Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении.

Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft.

Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере. Подробные сведения об уязвимости можно найти здесь.

Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение.

Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК.

Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services. Более подробную информацию об этих дырах можно найти здесь и здесь.

15 ноября 2006 года, 14:58
Текст: Владимир Парамонов

Ссылка