Microsoft выпустила ноябрьскую серию патчей

15/11/2006 10:59

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила патчи для дыр в операционных системах Windows и сопутствующем программном обеспечении. Бюллетени имеют номерацию MS06-066 - MS06-071. Всего в ноябре Microsoft опубликовала шесть бюллетеней безопасности, содержащих сведения о восьми дырах. Одна их уязвимостей выявлена в флэш-плеере Macromedia Flash Player, поставляющемся вместе с операционной системой Windows XP. Остальные дыры содержатся в продуктах самой Microsoft. Одна из наиболее серьезных проблем связана с сервисом Workstation Service программных платформ Windows 2000 и Windows XP. Направив жертве сформированные специальным образом пакеты данных, злоумышленники могут выполнить произвольный вредоносный код на удаленном компьютере. Выполнить произвольные деструктивные операции на машине жертвы или осуществить DoS-атаку можно и через брешь в службе Client Service for Netware (CSNW). Для организации нападения нужно отправить пользователю созданное специальным образом сообщение. Еще одна проблема связана с инструментарием Microsoft Agent. Вынудив жертву открыть сформированный особым образом файл в формате .acf, атакующий может получить полный доступ к удаленному ПК. Кроме того, в состав ноябрьской серии патчей вошли заплатки для ранее выявленных уязвимостей в браузере Internet Explorer и сервисе XML Core Services.
Ноябрьская серия патчей