Microsoft устранила критические дыры в Windows и Office
12.07.2007
Корпорация Microsoft выпустила очередную порцию заплаток для операционных систем Windows различных версий и приложений, входящих в состав офисного пакета.
Всего в минувший вторник Microsoft опубликовала шесть бюллетеней безопасности, содержащих информацию об одиннадцати уязвимостях. Наибольшую опасность, по мнению ряда экспертов, представляют дыры в модуле Active Directory, входящем в состав серверных операционных систем Windows. Active Directory представляет собой службу каталогов, хранящую сведения об объектах сети. Эксплуатируя уязвимости в Active Directory, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Для организации нападения необходимо отправить на атакуемый сервер сформированный определенным образом LDAP-запрос (Lightweight Directory Access Protocol). Заплатки настоятельно рекомендуется установить при первой возможности пользователям Windows 2000 и Windows Server 2003.
Критически опасные дыры также обнаружены в платформе .NET Framework и редакторе электронных таблиц Excel. Задействовать уязвимость в .NET Framework злоумышленник может, например, через созданную специальным образом веб-страницу. Брешь присутствует в .NET Framework версий 1.0, 1.1 и 2.0. Для организации атаки через уязвимость в Excel необходимо вынудить потенциальную жертву открыть сформированную особым способом таблицу. Заплатки выпущены для пакетов Microsoft Office 2000/2003/2007.
Еще две дыры охарактеризованы корпорацией Microsoft как важные. Уязвимости выявлены в сервере Internet Information Services (ISS), а также приложении Publisher 2007. В обоих случаях злоумышленник теоретически может выполнить на удаленном ПК произвольный вредоносный код. Более подробную информацию о дырах можно найти здесь и здесь.
Наконец, еще одна уязвимость получила статус умеренно опасной. Дыра найдена в брандмауэре операционной системы Windows Vista и при определенных условиях может использоваться с целью получения несанкционированного доступа к конфиденциальной информации, хранящейся на ПК.
