Компания Microsoft выпустила 13
обновлений для исправления ошибок безопасности в своем программном
обеспечении, включая критические уязвимости в браузере Internet Explorer и
серверных операционных систем Windows.
Уязвимости браузера Internet Explorer позволяют хакерам удаленно запускать
вредоносный код в то время, когда пользователь всего лишь заходит на
сайт-ловушку. Несмотря на то, что нет никаких доказательств тому, что уязвимости
в настоящий момент реально эксплуатируются, члены команды безопасности Microsoft
говорят о том, что существует большая вероятность того, что подобный код будет
запущен хакерами в ближайшие 30 дней.
Вредоносное ПО ставит под угрозу безопасность всех версий браузера Microsoft,
включая 8 и 9, которые были усовершенствованы с целью минимизировать ущерб,
который может быть нанесен хакерами при обнаружении слабых мест в системе
защиты.
Еще одно критическое обновление касается Windows Server 2003 и Windows Server
2008, включая самую современную версию R2, которая считается одной из самых
безопасных серверных операционных систем Microsoft, когда-либо существовавших.
При установке собственного вредоносного DNS сервера и попытке уязвимой системы
оправить DNS-запрос из сети, хакер может получить полный контроль над сервером.
Исходя из exploitability
index, хакеры навряд ли будут использовать недостатки системы DNS в
ближайшем месяце.
Остальные 11 патчей касаются менее важных и уязвимых систем, таких как
Windows, Office, Net и Visual Studio. Под угрозой находятся такие компоненты,
как Remote Desktop Web Access Login, Microsoft Chart Web Control и Report Viewer
Web control. Ошибки в системе безопасности создают условия для кражи данных и
отказа служб.
