Серия патчей для ОС семейства Windows

15/06/2005 10:41

Microsoft выпущена серия патчей для ОС семейства Windows - 3 бюллетеня носят статус критических, ещё 4 - важных, и остальные 3 - умеренных (moderate). «Этот набор поправок нельзя недооценивать, — сказал специалист McAfee Джимми Куо. — Три из них устраняют возможность дистанционного исполнения кода — причем одна, особенно серьезная, в IE. Еще две — в HTML Help и Server Message Block, которые тоже установлены на всех ПК с Windows». Важные бюллетени описывают и устраняют уязвимости в самой Windows, а также в Windows Services for Unix, Internet Security and Acceleration Server и Small Business Server. Умеренные бюллетени устраняют уязвимости опять же в самой Windows и сервере электронной почты Exchange. Microsoft предупреждает, что каждая из трех критических ошибок позволяет злоумышленникам дистанционно перехватить управление компьютером. Проблема IE (MS05-025) относится к категории PNG Image Rendering Memory Corruption (искажение содержимого памяти визуализации изображений в формате PNG) и проявляется в нескольких версиях браузера, включая IE 6 for Windows XP Service Pack 2. Изображения PNG аналогичны изображениям JPEG и используются во многих мультимедийных форматах. Уязвимость IE позволяет искажать поля при обработке изображений, что может вызвать переполнение буфера и открыть систему для злоумышленника. «PNG-уязвимость в данном случае самая опасная, — комментирует старший директор Symantec Security Response Винсент Уифер. — Это ошибка формата файлов — предмет, о котором пользователи редко задумываются, поэтому надо быть вдвойне начеку». Уязвимость HTML Help (MS05-026) влияет на Windows XP Service Pack 1 и 2, Windows 2000 Service Pack 3 и 4, а также на другие версии и сервисные пакеты. Уязвимость Server Message Block (MS05-027) хотя и может позволить злоумышленнику проникнуть в ПК, атакующий должен пройти аутентификацию в системе. Эта уязвимость проявляется в Windows XP Service Packs 1 и 2, Windows 2000 Service Packs 3 и 4 и других версиях Windows.
Июньская серия патчей