Корпорация Microsoft выпустила новую серию заплаток, устраняющих опасные дыры в операционных системах Windows различных версий, а также в пакете Content Management Server.
Одна из наиболее опасных уязвимостей выявлена в подсистеме Client/Server Run-time Subsystem (CSRSS). Данная брешь присутствует во всех поддерживаемых в настоящее время версиях Windows, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003, а также Windows Vista. Эксплуатируя дыру, злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Корпорация Microsoft охарактеризовала дыру критически опасной.
Еще две критические дыры найдены в службе UPnP (Universal Plug and Play) и компоненте Microsoft Agent. В первом случае для проведения атаки злоумышленнику достаточно отправить на компьютер жертвы сформированный специальным образом запрос. Что касается дыры в Microsoft Agent, то ее нападающий может задействовать через вредоносный веб-сайт. Обе уязвимости обеспечивают возможность выполнения произвольных деструктивных операций на удаленном ПК. Подробнее о дырах можно узнать здесь и здесь.
Дыры в пакете Content Management Server также охарактеризованы критически опасными. С помощью сформированных особым образом запросов нападающий может получить полный доступ к системе жертвы. Уязвимости присутствуют в продуктах Content Management Server 2001 и Content Management Server 2002.
Наконец, еще одна брешь получила статус важной. Дыра присутствует в ядрах операционных систем Windows 2000/ХР и Windows Srver 2003 и теоретически позволяет злоумышленникам повысить уровень собственных привилегий в системе.
Загрузить заплатки для выявленных уязвимостей можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.
Microsoft выпустила внеплановую заплатку. Корпорация Microsoft выпустила внеплановый патч, устраняющий ряд серьезных уязвимостей в операционных системах Windows различных версий.
Apple не столь безопасна, как Microsoft. Специалисты по информационной безопасности компании IBM утверждают, что продукты компании Apple не столь безопасны, как программы, созданные корпорацией Microsoft. Одно из главных отличий - скорость выпуска патчей безопасности.