"Вторник патчей": запасаемся безопасностью на декабрь
Microsoft выпустила традиционный "вторник патчей", призванный в декабре устранить три критических уязвимости и четыре ошибки с рейтингом "Important". Итак, приступим к рассмотрению предложенных критических бюллетеней:
- MS07-064. Устраняет две уязвимости в Microsoft DirectX, которые могли быть использованы через вредоносные файлы для организации потокового просмотра медиафайлов в DirectX. Если пользователь обладал администраторскими правами, атакующий получал полный контроль над системой: просмотр, изменение, удаление файлов и многое другое;
- MS07-068. Критическая "заплатка" для Windows Media Format. Устраняет в кодеке Windows Media Format Runtime уязвимость, позволявшую при запуске вредоносного медиафайла производить удаленный запуск на исполнение произвольного кода;
- MS07-069. Наиболее опасная по мнению Microsoft декабрьская критическая уязвимость. Могла быть использована при посещении вредоносного сайта через браузер Internet Explorer.
Важные "заплатки" представляют:
- MS07-063. Ошибка содержится в сетевом протоколе Server Message Block 2 (SMBv2), применяемом для раскрытия доступа к принтерам, файлам и другим ресурсам. Уязвимость давала атакующему возможность изменять передаваемую по протоколу информацию, благодаря чему был возможен запуск на исполнение произвольного кода;
- MS07-065. Ошибка заключается в инфраструктуре Message Queuing Message Queuing (MSMQ), передающей по сети сообщения любых форматов. Атакующий мог производить запуск на исполнение произвольного кода в Windows 2000 Server или повышать привилегии в Windows 2000 Professional и Windows XP;
- MS07-066. Этот бюллетень устраняет ошибку в ядре Windows. При ее эксплуатации атакующий получал полный контроль над системой: установка программ, создание новых аккаунтов в системе и всевозможные действия с данными;
- MS07-067. Последний бюллетень решает проблему с ошибкой в драйвере Macrovision, где некорректное обращение с параметрами конфигурации открывало атакующему возможность полного управления системой.
Помимо бюллетеней безопасности Microsoft выпустила три обновления, не касающихся защиты системы. Также Microsoft напомнила пользователям о появлении в загрузке Ofiice 2007 SP1.
© TechLabs