Microsoft оптом исправляет ошибки Windows
Корпорация Microsoft, надежность программных проодуктов которой в последнее время не раз подвергалось сомнениям, решила провести массовое исправление всех уязвимостей и просто слабых мест (всего не менее 20 штук) в операционной системе Windows.
Софтверный гигант выпустил 4 поправки для устранения 20 проблем безопасности в рамках своего графика ежемесячных обновлений.
Первый бюллетень MS04-011 получил рейтинг критической важности и описывает уязвимости ОС Windows 98, Ме, 2000, ХР, NT и Server 2003. С их помощью злоумышленник, подняв до максимума уровень собственных привилегий, может получить возможность выполнения на ПК жертвы произвольного программного кода, в том числе способного уничтожаить персональную информацию. Ряд других уязвимостей, описанных в MS04-011, допускает проведение DoS-атак. Ошибки данного типа содержатся в облегченном протоколе доступа к каталогу (LDAP) и библиотеке SSL. Бюллетень MS04-012 также связан с возможностью удаленного выполнения кода и организации DoS-атак на операционные системы вышеуказанных версий. Он исправляет дыры в библиотеке RPC Runtime (используется при удаленном вызове процедур), службе RPCSS и некоторых других компонентах ОС.
Последний из выпущенных бюллетеней безопасности, MS04-014, связан с компонентом Microsoft Jet Database Engine, который может присутствовать в операционных системах Windows 98, Ме, 2000, ХР, NT и Server 2003 и способен привести к организации атаки при направлении особого запроса к использующему его приложению, в результате чего данный процесс может вызвать выполнение в системе произвольного вредоносного кода.
Софтверный гигант выпустил 4 поправки для устранения 20 проблем безопасности в рамках своего графика ежемесячных обновлений.
Первый бюллетень MS04-011 получил рейтинг критической важности и описывает уязвимости ОС Windows 98, Ме, 2000, ХР, NT и Server 2003. С их помощью злоумышленник, подняв до максимума уровень собственных привилегий, может получить возможность выполнения на ПК жертвы произвольного программного кода, в том числе способного уничтожаить персональную информацию. Ряд других уязвимостей, описанных в MS04-011, допускает проведение DoS-атак. Ошибки данного типа содержатся в облегченном протоколе доступа к каталогу (LDAP) и библиотеке SSL. Бюллетень MS04-012 также связан с возможностью удаленного выполнения кода и организации DoS-атак на операционные системы вышеуказанных версий. Он исправляет дыры в библиотеке RPC Runtime (используется при удаленном вызове процедур), службе RPCSS и некоторых других компонентах ОС.
Последний из выпущенных бюллетеней безопасности, MS04-014, связан с компонентом Microsoft Jet Database Engine, который может присутствовать в операционных системах Windows 98, Ме, 2000, ХР, NT и Server 2003 и способен привести к организации атаки при направлении особого запроса к использующему его приложению, в результате чего данный процесс может вызвать выполнение в системе произвольного вредоносного кода.