Хакер #305. Многошаговые SQL-инъекции
Корпорация Microsoft объявила о том, что в рамках очередного “обновления по
вторникам” она намерена выпустить пару патчей, закрывающих две критических
уязвимости в Windows и Office. Для сравнения, в прошлом месяце компания закрыла
25 уязвимостей.
Согласно
предварительному уведомлению, во вторник 11 мая свет увидит единственный
патч для операционных систем Microsoft, который имеет статус “критического” для
Windows 2000, XP, Vista, Server 2003 и Server 2008. В случае с Windows 7 и
Server 2008 R2 его рейтинг снижен до “важного”.
По словам Джерри Брайанта из Microsoft Security Response Center, последние
две ОС в конфигурации по умолчанию данной уязвимости не подвержены. Кроме того,
в этот же день появится обновление для Office XP, Office 2003, Office 2007 и
Visual Basic.
Заплатки для брешей в SharePoint 2007 и Internet Explorer, наличие которых
недавно публично признала Microsoft, выпущены не будут. Все тот же Джерри
Брайант по этому поводу сообщил, что работа по устранению данных проблем еще не
завершена.
Неприятность с непропатченной уязвимостью в SharePoint заключается в том, что
путем подстановки значения переменной злоумышленники
могут выкрасть важную
информацию с серверов, на которых установлен этот программный продукт. А
брешь во всех версиях Internet Explorer и вовсе не закрыта с февраля, хотя и
позволяет удаленно читать файлы на локальном диске компьютера жертвы. Конкретные
сроки выхода соответствующих обновлений пока не названы.
