Все новости от 15 июня 2005 г.

Вышли поправки для критических уязвимостей IE и Windows

Одна из поправок устраняет уязвимость в Internet Explorer, а другие решают проблемы компонентов HTML Help и Server Message Block операционной системы Windows. Эти три секьюрити-бюллетеня были распространены среди десяти, предложенных софтверным гигантом в рамках ежемесячного цикла выпуска патчей.

«Этот набор поправок нельзя недооценивать, — сказал специалист McAfee Джимми Куо. — Три из них устраняют возможность дистанционного исполнения кода — причем одна, особенно серьезная, в IE. Еще две — в HTML Help и Server Message Block, которые тоже установлены на всех ПК с Windows».

Четырем другим секьюрити-бюллетеням присвоен «умеренный» уровень опасности; они относятся к Windows и серверу электронной почты Exchange. Три «важных» поправки устраняют проблемы Windows, Windows Services for Unix, Internet Security and Acceleration Server и Small Business Server.

В рейтинговой системе Microsoft проблема считается критической (это наивысший уровень опасности), если позволяет червю распространяться без каких-либо действий со стороны пользователя. Важные уязвимости — это те, что подвергают опасности данные или угрожают системным ресурсам, тогда как умеренные пробелы в защите могут быть ликвидированы такими мерами, как выбор конфигурации по умолчанию.

Microsoft предупреждает, что каждая из трех критических ошибок позволяет злоумышленникам дистанционно перехватить управление компьютером. Проблема IE относится к категории PNG Image Rendering Memory Corruption (искажение содержимого памяти визуализации изображений в формате PNG) и проявляется в нескольких версиях браузера, включая IE 6 for Windows XP Service Pack 2.

Изображения PNG аналогичны изображениям JPEG и используются во многих мультимедийных форматах. Уязвимость IE позволяет искажать поля при обработке изображений, что может вызвать переполнение буфера и открыть систему для злоумышленника. «PNG-уязвимость в данном случае самая опасная, — комментирует старший директор Symantec Security Response Винсент Уифер. — Это ошибка формата файлов — предмет, о котором пользователи редко задумываются, поэтому надо быть вдвойне начеку».

Уязвимость HTML Help влияет на Windows XP Service Pack 1 и 2, Windows 2000 Service Pack 3 и 4, а также на другие версии и сервисные пакеты.

Уязвимость Server Message Block хотя и может позволить злоумышленнику проникнуть в ПК, атакующий должен пройти аутентификацию в системе. Эта уязвимость проявляется в Windows XP Service Packs 1 и 2, Windows 2000 Service Packs 3 и 4 и других версиях Windows.

На прошлой неделе Microsoft предупредила системных администраторов об этих патчах в рамках своего процесса предварительного оповещения. Она сообщила, что в число десяти будущих бюллетеней войдет «по крайней мере одна» критическая уязвимость.

В прошлом месяце Microsoft исправила менее серьезные ошибки, выпустив всего одну «важную» поправку для Windows 2000 Service Packs 3 и 4. Ошибка позволяла злоумышленнику исполнять произвольный код и перехватывать управление компьютером пользователя, склонив его к просмотру специального файла. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	NeoPlanet 15 Jun 2005 10:24 AM
Уже обновился рано утром. Хорошо-с.
	Михаил Елашкин - imhoelashkin.com 15 Jun 2005 11:36 AM
У меня тоже. А вот Windows TabletPC XP не обновился. Похоже, что для него патчика еще не выпустили. Требуем равноправия всех видов компьютеров!!! :) И, кстати, Win XP x64 по моему тоже не обновился. Надо посмотреть...
	dr-Wicked 15 Jun 2005 3:38 PM
А я заметил, что у меня всус залило, фильмы удалять надо. Так что спасибо за статью. Очень полезная :)
	Linfan 15 Jun 2005 3:39 PM
Михаил Елашкин: "Требуем равноправия всех видов компьютеров!!!" ... и Linux семь раз на неделю :))
	нц 15 Jun 2005 4:03 PM
... и Linux семь раз на неделю :)) пардон, это ежедневные патчи? как-то сурово..
	Mikhail Elashkin - imhoelashkin.com 15 Jun 2005 4:11 PM
Кстати, Win XP x64 обновился. Так что пока дискриминация только планшетников. Их почему-то вообще никто не любит :( А штука замечательная - я в восторге.