Июльская серия патчей от Microsoft

9/07/2008 12:21

Выпущена серия ежемесячных обновлений от компании Microsoft. В июле выпущено 4 бюллетеня - MS08-037 - MS08-040, каждый из которых имеет статус критического. В рамках июльского обновления Microsoft устранила в общей сложности девять уязвимостей. Две из найденных ошибок связаны с реализацией поддержки DNS (Domain Name System) в операционных системах Windows. Эксплуатируя дыры, злоумышленники теоретически могут фальсифицировать данные и перенаправить трафик. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003. Четыре уязвимости устранены в системе управления базами данных SQL Server. Эти дыры обеспечивают возможность повышения уровня привилегий на компьютере жертвы. Еще две ошибки, позволяющие повысить привилегии на атакуемой системе, исправлены в программе Outlook Web Access для почтового сервера Exchange Server. Наконец, корпорация Microsoft заделала дыру в Windows Explorer программных платформ Windows Vista и Windows Server 2008. Данная брешь теоретически позволяет выполнить на удаленном компьютере произвольный вредоносный код.
Июльские обновления от Microsoft