"Вторник патчей": всего одна критическая уязвимость
На этой неделе Microsoft, как и планировалось, провела очередной ежемесячный "вторник патчей", в ходе которого было выпущено всего четыре патча. Судя по всему, август прошел относительно спокойно – специалистами безопасности удалось выявить в продуктах Microsoft всего одну критическую ошибку. Уведомление об уязвимости Microsoft получила в частном порядке, уязвимость заключалась в обработке клиентом Microsoft Agent специальным образом сформированных вредоносных URL. С их помощью атакующий мог получить возможность удаленного запуска на исполнение произвольного программного кода.
Кроме одной критической "заплатки" Microsoft выпустила три патча с рейтингом "Important". Первый устраняет возможность удаленного запуска кода после открытия вредоносных файлов формата RPT. Второй патч предназначен для борьбы с ошибкой, позволявшей атакующему получить администраторские права на компьютере после запуска бинарных файлов в системах Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 и Subsystem for UNIX. Последняя уязвимость содержалась в MSN Messenger и Windows Live Messenger. Атакующий посылал пользователю приглашение в видеочат, в случае принятия приглашения мог происходить удаленный запуск на исполнение программного кода. Все три уязвимости были раскрыты публично.
Наряду с выпущенными патчами традиционно было предоставлено обновление приложения Microsoft Windows Malicious Software Removal Tool. Узнать более подробную информацию о сентябрьском "вторнике патчей", а также скачать "заплатки" можно здесь.
© TechLabs
