Продукты Microsoft лишились очередного множества «дыр»

Генеральный директор Microsoft Стив Балмер (январь 2007 года; фото Orjan F. Ellingvag / Dagens Naringsliv / Corbis).

Microsoft выпустила августовскую порцию патчей, загрузить которые можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также с веб-сайта корпорации.

На этот раз в общей сложности устранено 22 уязвимости, для описания которых понадобилось 13 бюллетеней безопасности. Трём «дырам» присвоен рейтинг «критических»: они позволяют получить полный доступ к удалённому компьютеру и выполнить на нём произвольный код. Ещё 15 уязвимостей охарактеризованы как «важные», а оставшиеся четыре — как «умеренно опасные».

«Дыры» найдены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Кроме того, выпущен кумулятивный апдейт для браузера Internet Explorer.

Эксперты особо указывают на брешь в Windows, способ эксплуатации которой уходит корнями в девяностые годы. Речь идёт об атаке типа Ping of death, при которой компьютер-жертва получает особым образом сформированный запрос, приводящий к появлению «синего экрана смерти» и перезагрузке. Похожий «баг» выявлен в Windows Vista, Server 2008, Windows 7 и Server 2008 R2.

Вместе с патчами вышла обновлённая утилита Windows Malicious Software Removal Tool для устранения наиболее распространённых вредоносных программ.

Подготовлено по материалам Microsoft.

blog comments powered by Disqus