Обнаружены новые важные уязвимости в продуктах от Microsoft
На завтра корпорация Microsoft наметила выпуск четырех важных патчей для своих программных продуктов.
Как было соощено в уведомлении, на этот вторник специалисты Microsoft преподнесли нам пирог из исправлений к уязвимостям в ОС Windows различных версий, системе управления базами данных SQL Server, а также почтовом сервере Exchange Server. Отметим, что одна из уязвмостей была обнаружена в операционной системе Windows Vista и, теоретически, позволяет получить злоумышленнику доступ к удаленному компьютеру с последующей возможностью выполнения на нем произвольного вредоносного кода. Однако Microsoft этой уязвимости придала статус «важная», а вовсе не «критическая». Еще одна уязвимость, также посчитавшаяся «важной», обнаружена в Windows 2000 и Windows ХР (включая последний Service Pack 3).
В рамках будущего «вторника обновлений» Microsoft должна выпустить «заплатки» для всех поддерживаемых ею версий SQL Server и Exchange Server 2003/2007. Бреши в этих пакетах сейчас позволяют злоумышленникам повысить уровень их привилегий на такой атакуемой системе. Точно так же, как и уязвимости в Windows, «дыры» в SQL Server и Exchange Server охарактеризованы как «важные».
Традиционно, вместе с вышеупомянутыми патчами, клиенты Microsoft смогут загрузить обновленную версию Windows Malicious Software Removal Tool, которая распространяется бесплатно и без проверки валидации ПО, а предназначена она для поиска наиболее распространенных вредоносных программ. Стоит отметить, что в прошлом месяце данная утилита за семь дней смогла обнаружить шпионские модули для кражи паролей к онлайновым игровым сервисам на более чем двух миллионах(!) персональных компьютеров, подключенных к интернету.
