Microsoft выпустила подборку новых патчей для
"критических" уязвимостей в своих
продуктах.

Одна существует в Microsoft Virtual PC for Mac. Ошибка
в методе создания машиной временных файлов.
Атакующий может вставить произвольный код
в один из файлов, он будет выполнен с
системными привилегиями. Для использования
уязвимости хакер должен иметь доступ к
системе.

http://www.microsoft.com/technet/security/Bulletin/MS04-005.asp

Вторая - в Windows Internet Naming Service (WINS).
Уязвимость обнаружена в методе определения
длинны специально созданных пакетов. На
Windows Server 2003 эта уязвимость может привести к
DoS ситуации в WINS службе.

http://www.microsoft.com/technet/security/Bulletin/MS04-006.asp

Еще один патч выпущен для Microsoft ASN.1 Library (Abstract Syntax Notation 1),
при помощи которой атакующий может
выполнить произвольный код на системе. Дело
в непроверяемом буфере, который можно
переполнить, эта ситуация приведет к полной
компрометации системы. Эту ошибку уже назвали самой опасной за всю историю копания в программах Microsoft.

http://www.microsoft.com/technet/security/Bulletin/MS04-007.asp

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии