Корпорация Microsoft выпустила очередную порцию заплаток для операционных систем Windows различных версий и приложений, входящих в состав офисного пакета.
Всего в минувший вторник Microsoft опубликовала шесть бюллетеней безопасности, содержащих информацию об одиннадцати уязвимостях. Наибольшую опасность, по мнению ряда экспертов, представляют дыры в
модуле Active
Directory, входящем в состав серверных операционных систем Windows.
Критически опасные дыры также обнаружены в платформе .NET Framework и редакторе электронных таблиц Excel. Задействовать уязвимость в .NET Framework злоумышленник может, например, через созданную специальным образом веб-страницу. Брешь присутствует в .NET Framework версий 1.0, 1.1 и 2.0. Для организации атаки через уязвимость в Excel необходимо вынудить потенциальную жертву открыть сформированную особым способом таблицу. Заплатки выпущены для пакетов Microsoft Office 2000/2003/2007.
Еще две дыры охарактеризованы корпорацией Microsoft как важные. Уязвимости выявлены в сервере Internet Information Services (ISS), а также приложении Publisher 2007. В обоих случаях злоумышленник теоретически может выполнить на удаленном ПК произвольный вредоносный код. Более подробную информацию о дырах можно найти здесь и здесь.
Наконец, еще одна уязвимость получила статус умеренно опасной. Дыра найдена в
брандмауэре операционной системы Windows Vista и при определенных условиях может использоваться с целью получения несанкционированного доступа к конфиденциальной информации, хранящейся на ПК.
