Microsoft заделала дыры в Windows и Exchange Server
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила три новых патча, устраняющих дыры в операционных системах Windows различных версий и пакете Exchange Server.
Одна из выявленных проблем связана с особенностями обработки плеером Macromedia Flash Player (входит в состав некоторых версий Windows) файлов в формате SWF. Брешь теоретически обеспечивает возможность получения несанкционированного доступа к удалённому компьютеру и выполнения на нём произвольных вредоносных операций. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть созданный особым образом SWF-файл. Уязвимость охарактеризована корпорацией Microsoft как критически опасная. Заплатки настоятельно рекомендуется установить пользователям операционных систем Windows 98, Windows МЕ и Windows ХР (в том числе со вторым сервис-паком).
Ещё одна уязвимость в Windows теоретически позволяет осуществить DoS-атаку на удаленный компьютер. Ошибка возникает в службе координации распределенных транзакций MSDTC при обработке специально сформированных пакетов данных. В Microsoft подчёркивают, что эта дыра не может быть задействована для выполнения произвольного программного кода, в связи с чем получила рейтинг умеренно опасной. Брешь присутствует в Windows 2000, Windows ХР и Windows Server 2003.
Что касается дыры в Exchange Server, то она охарактеризована как критически опасная и, соответственно, позволяет захватить контроль над компьютером жертвы. Сценарий атаки сводится к отправке пользователю созданного специальным образом электронного сообщения. При обработке свойств iCal и vCal такого письма на ПК возникает ошибка, провоцирующая дальнейшее выполнение вредоносного кода. Уязвимость, подробнее о которой можно узнать на этой странице, присутствует в Exchange Server 2000 и Exchange Server 2003.
security.compulenta.ru
