"Вторник патчей": запасаемся безопасностью на октябрь10.10.2007 16:22

Microsoft провела очередной "вторник патчей", в ходе которого пользователям было представлено четыре критических "заплатки" и два обновления класса "Important". Критические уязвимости в октябре устраняют следующие бюллетени: 

MS07-055

  • устраняемая уязвимость: содержится в методе обработки специальных вредоносных графических файлов с помощью Kodak Image Viewer. Пользователи с ограниченными правами менее подвержены нападению, чем при использовании Windows с администраторскими правами;
  • затрагиваемое ПО: Windows. 

MS07-056

  • устраняемая уязвимость: позволяет удаленно запускать атакующему на исполнение произвольный код благодаря некорректному ответу на запрос по протоколу NNTP. Эксплойт может быть задействован через вредоносную веб-страницу;
  • затрагиваемое ПО: Windows, Outlook Express, Windows Mail. 

MS07-057

  • устраняемая уязвимость: удаленный запуск на исполнение произвольного кода после посещения специальной веб-страницы через IE. Пользователи с ограниченными правами менее подвержены нападению, чем при использовании Windows с администраторскими правами;
  • затрагиваемое ПО: Windows, Internet Explorer. 

MS07-060

  • устраняемая уязвимость: содержится в Microsoft Word, позволяет производить удаленную атаку после открытия вредоносного документа. Пользователи с ограниченными правами менее подвержены нападению, чем при использовании Windows с администраторскими правами;
  • затрагиваемое ПО: Office. 

Уязвимости с рейтингом "Important":

MS07-058

  • устраняемая уязвимость: позволяет производить DoS-атаку, используя ошибку, возникающую при запросе через протокол безопасности NTLM установки подлинности запроса об использовании технологии Remote Procedure Call, необходимой для удаленного вызова функций или процедур.  
  • затрагиваемое ПО: Windows. 

MS07-059

  • устраняемая уязвимость: публично раскрытая ошибка. Эксплуатируется путем запуска произвольного скрипта с сайта SharePoint или через рабочую среду сервера. Дает атакующему возможность изменять системный кэш пользователя, получая тем самым доступ к различной информации.
  • затрагиваемое ПО: Windows, Office. 

Традиционно выпущено обновление Windows Malicious Software Removal Tool, а также четыре патча, не касающихся безопасности.

©  TechLabs