Корпорация Microsoft запустила новую службу, получившую название Security Advisory.
Предполагается, что сервис будет применяться, преимущественно, для публикации информации о проблемах, не связанных с дырами в программном обеспечении или не нуждающихся в выпуске отдельных бюллетеней безопасности. Кроме того, здесь же будут размещаться сведения об обнаруженных, но еще не устраненных уязвимостях, например, способы временного решения проблем.
На днях корпорация Microsoft разместила в базе данных Security Advisory одно из первых сообщений о дырах в программном обеспечении. В опубликованном уведомлении софтверный гигант подтверждает факт наличия уязвимости в реализации протокола TCP/IP в операционных системах Windows ХР и Windows Server 2003. Как сообщается, используя брешь, злоумышленник может организовать DoS-атаку на удаленный компьютер.
Корпорация Microsoft подчеркивает, что нападение невозможно организовать на компьютеры с Windows ХР со вторым сервис-паком или машины, работающие под управлением Windows Server 2003 с первым пакетом обновлений. Кроме того, устранить проблему можно путем инсталляции выпущенной в прошлом месяце заплатки.
