Microsoft предупреждает о критических ошибках в IE

В среду Microsoft предупредила пользователей ПК о трех критических пробелах в защите Internet Explorer и Windows, а тем временем червь MSBlast и его варианты вот уже вторую неделю распространяются по Сети, используя уже известные уязвимости Windows.

Софтверный гигант выпустил объединенный патч для Internet Explorer, исправляющий несколько уязвимостей, обнаруженных компанией ранее, и повторил рекомендации по Microsoft SQL Server, предупредив, что ошибка в этой программе затрагивает и большинство пользователей Windows.

Те, кто не «пропатчил» свои системы, рискуют оставить свои компьютеры открытыми для атаки через фальшивую веб-страницу или HTML-письмо, содержащее определенный код-эксплойт, предупреждает менеджер программы безопасности Microsoft Стивен Тулуз. «Бюллетень по Internet Explorer расценивается как «критический» для всех платформ, за исключением Windows 2003», — сказал он. Это самый высокий рейтинг по шкале важности, которую Microsoft применяет к своим предупреждениям. Для Windows 2003, последней версии операционной системы Microsoft, данные ошибки считаются «умеренными».

В среду компания Symantec, производитель защитного ПО, объявила, что червь MSBlast, использующий уязвимость операционных систем Microsoft месячной давности, заразил почти 700 тыс. компьютеров. Эпидемия его варианта MSBlast.D, или Nachi, начавшего распространяться в понедельник, уже охватила свыше 525 тыс. компьютеров.

Несмотря на высокий рейтинг опасности, последние уязвимости с гораздо меньшей вероятностью могут стать пищей для создателей червей, так как жертва должна зайти на принадлежащий атакующему веб-сайт.

Уязвимости Internet Explorer используют тот факт, что ПО не проверяет тип объекта, возвращаемого веб-сервером, а также ошибку в модели кроссдоменной защиты браузера, говорится в рекомендациях Microsoft.

Другая критическая уязвимость влияет на все поддерживаемые версии Windows и первоначально считалась уязвимостью Microsoft SQL Server. На самом же деле это ошибка вездесущего компонента доступа к данным Microsoft (MDAC). В Windows 2003 дефектное ПО по умолчанию не установлено, но пользователи могут загрузить эту программу и тем самым сделать ОС уязвимой.

Тулуз так подвел итог последних выявленных уязвимостей: Windows 2003 подвержена им в меньшей степени. «Налицо прогресс инициативы Trustworthy Computing, — сказал он. — Параметры по умолчанию этой операционной системы более безопасны».

Предыдущие публикации:

2003-07-17

Microsoft предупреждает о критической проблеме Windows

В продолжение темы:

2003-09-04

Пользователи Office подвергаются риску

Обсуждение и комментарии

	добрый 21 Aug 2003 2:37 PM
я так думал, что в W2k3 все проблемы безопасности решены. а на самом деле все как всегда ... спасение - в ежедневных Updates

	dea 21 Aug 2003 4:30 PM
а где они решены?

	Э-э-э 21 Aug 2003 8:10 PM
попробуй поставить вижуал студию или нет.фреймворк без мдака - хрен получится. так что для вин2003 уязвимость не критическая - если на ней вообще ничего не стоит :-)

	Anti-MS 21 Aug 2003 11:49 PM
Ой виндузятники толи еще будет, толи еще будет ой-ой-ой ;)

	nenin 22 Aug 2003 3:37 PM
Мне тут какя-то форма жизни месца 2 назад вкручивала, что IE нормальный и безопасный броузер, и проблем с ним не бывает.

	miroh 22 Aug 2003 6:07 PM
МС-у давно надо перестать уже предупреждать об уязвимостях - просто написать раз и навсегда. "Вы пользуетесь нашим ПО на свой страх и риск" чтоб потом не возмущались

← июль 2003

16 18 19 20 21 22 25 26 27

сентябрь 2003 →