"Вторник патчей" обошелся "важными" обновлениями
Второй вторник июля не стал исключением в ежемесячном цикле Microsoft, выпустившей вчера для скачивания четыре патча безопасности, предназначенных для улучшения защиты Microsoft Windows, SQL Server и серверов Exchange. Все патчи имеют рейтинг "важный", это первый раз с марта 2007 года, когда в рамках "вторника патчей" не было выпущено ни одного критического бюллетеня. Всего четыре патча устраняют девять уязвимостей. В первую очередь обратим внимание на патч для Windows DNS, предоставляющий возможность перенаправлять пользователя на любой сайт. Другой патч закрывает ошибку Windows Explorer, она дает возможность осуществлять удаленное управление системой.
Exchange Server 2003 и 2007 лишились двух ошибок, повышавших права незваных гостей на серверах. Последний бюллетень закрывает сразу четыре ошибки в компонентах SQL для систем Windows 2000, Server 2003, 2007 и 2008. Непропатченной остается уязвимость в компоненте Snapshot Viewer ActiveX для баз данных Access. Ее эксплуатация приводит к получению администраторских прав в системе. Пока атаки носят целевой характер и не получили широкое распространение. Найденная недавно ошибка затрагивает все версии за исключением Microsoft Access 2007, когда она будет закрыта Microsoft не сообщает.
© TechLabs
