Хакер #305. Многошаговые SQL-инъекции
В отличие от сравнительно "легкого" набора патчей, выпущенного корпорацией
Microsoft в прошлом месяце, апрельское "обновление по вторникам" принесет с
собой целых восемь бюллетеней безопасности. Пять из них отмечены как
"критические", два – как "важные" и один – как "с умеренной степенью риска".
На этот раз будут выпущены заплатки для ряда сервисов, DirectX, программ и
ключевых приложений Microsoft, таких как Internet Explorer (IE), Excel и Word.
Все критические обновления связаны с возможностью удаленного выполнения
вредоносного кода, важные обновления устраняют возможность отказа в
обслуживании, а патч умеренной важности защищает от повышения привилегий.
Первый критический патч позиционируется как обновление Windows и затрагивает
Windows 2000, XP и Windows Server 2003. В то же время, вторая критически важная
заплатка коснется всех поддерживаемых клиентских и серверных операционных систем
Microsoft. Третий патч устраняет уязвимости в API DirectX версий 8.1 и 9.0 в
Windows 2000, XP и Windows Server 2003, а четвертый – в IE версий 5.01, 6 и 7
работающих под Windows 2000, XP, Vista, Windows Server 2003 и Windows Server
2008.
Последнее критическое обновление связано с дырой в программе Excel, и
актуально для тех ее версий, которые работают в составе пакетов Microsoft Office
2000, 2003, 2007 и XP, а также в составе Office 2004 и 2008 для компьютеров Mac.
Аналитики полагают, что этим патчем Microsoft устраняет проблему, описанную в
опубликованном еще в феврале руководстве по безопасности.
Первое "важное" обновление предназначено для административной утилиты от
Microsoft под названием Координатор распределенных транзакций (MSDTC), а второе
такое обновление призвано устранить недоработки в платформе Forefront Edge
Security и сервере Internet Security and Acceleration (ISA). Фикс направлен на
недопущение такой ситуации отказа в обслуживании, когда хакеры могут изменить
параметры контроля доступа и заблокировать для администраторов использование
этих программ.
Ну и наконец, патч умеренной важности закрывает некоторые возможности для
незаконного повышения привилегий в операционных системах семейства Windows. Все
восемь обновлений могут потребовать перезагрузки.