Последние патчи безопасности от Microsoft
Всемирно известная корпорация Microsoft наконец-то выпустила обещанные обновления для Windows и ее компонентов. Данные патчи призваны устранить обнаруженные "дыры" в операционной системе и сопутствующем ей программном обеспечении. Многие из них носят пометку "критические" и установка этих обновлений настоятельно рекомендуема софтверным гигантом во избежание возникновения проблем при использовании его продуктов.
Статус "слабого звена" получили Internet Explorer, Outlook Express, Outlook Web Access и Microsoft Windows Interactive Training.
Так Security Bulletin MS05-025 содержит патч для Internet Explorer (KB883939), устраняющий ошибку, способную при наименее благоприятном развитии событий привести к тому, что злоумышленник получит полный контроль над системой. Среди уязвимых компонентов - Internet Explorer 5.01 SP 3, Internet Explorer 5.01 SP 4, Internet Explorer 5.5 SP 2 и Internet Explorer 6 SP 1. Статус – критический.
Security Bulletin MS05-026 (KB896358)представляет обновление Windows, исправляющее ошибку, делающую возможным удаленное исполнение программного кода при использовании HTML Help. "Незащищенными" оказались - Windows 2000 SP 3/4, Windows XP SP 1/2, Windows XP 64-Bit Edition SP 1, Windows XP 64-Bit Edition Version 2003, Windows XP Professional x64 Edition, Windows Server 2003 и некоторые другие. Статус – критеческий.
Security Bulletin MS05-027 (KB896422) решает проблему уязвимости системы при использовании SMB (Server Message Block). В худшем случае система окажется в полной власти атаковавшего ее взломщика. Уязвимые системы - Windows 2000 SP 3/4, Windows XP SP1/ 2, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows XP Professional x64 Edition, Windows Server 2003 и некоторые другие. Статус – критический.
Security Bulletin MS05-028 (KB896426) решает проблему уязвимости в Web Client Service, позволяющую осуществлять удаленное исполнения программного кода. "Незащищенные" системы - Windows XP SP 1, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 и Windows Server 2003 для Itanium. Статус – важный.
Security Bulletin MS05-029 (KB895179) исправляет ошибку в Outlook Web Access для Exchange Server 5.5, позволяющую исполнять небезопасные скрипты. "Дыра" содержится в Microsoft Exchange Server 5.5 SP 4. Статус – важный.
Security Bulletin MS05-030 (KB897715)содержит обновление для Outlook Express, устраняющее его уязвимость перед атаками извне. При неблагоприятном сценарии развития событий, злоумышленник может получить полный контроль над системой. Уязвимыми оказались - Windows 2000 SP 3, Windows XP SP 1, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 (Itanium), Windows Server 2003, Windows 98/ 98 SE/ME. Статус – важный.
Security Bulletin MS05-031 (KB898458) исправляет ошибку, позволяющую при запуске Step-by-Step Interactive Training осуществлять удаленное исполнение кода. Данная проблема актуальна лишь для тех у кого установлен Microsoft Windows Interactive Training (по умолчанию он не инсталлируется). Статус – важный.
Скачать эти обновления можно через автоматическую систему обновления Microsoft Windows Update или же здесь (выбираете нужный патч, затем находите ссылку Download the update, соответствующую Вашей системе и идете по ней).
Статус "слабого звена" получили Internet Explorer, Outlook Express, Outlook Web Access и Microsoft Windows Interactive Training.
Так Security Bulletin MS05-025 содержит патч для Internet Explorer (KB883939), устраняющий ошибку, способную при наименее благоприятном развитии событий привести к тому, что злоумышленник получит полный контроль над системой. Среди уязвимых компонентов - Internet Explorer 5.01 SP 3, Internet Explorer 5.01 SP 4, Internet Explorer 5.5 SP 2 и Internet Explorer 6 SP 1. Статус – критический.
Security Bulletin MS05-026 (KB896358)представляет обновление Windows, исправляющее ошибку, делающую возможным удаленное исполнение программного кода при использовании HTML Help. "Незащищенными" оказались - Windows 2000 SP 3/4, Windows XP SP 1/2, Windows XP 64-Bit Edition SP 1, Windows XP 64-Bit Edition Version 2003, Windows XP Professional x64 Edition, Windows Server 2003 и некоторые другие. Статус – критеческий.
Security Bulletin MS05-027 (KB896422) решает проблему уязвимости системы при использовании SMB (Server Message Block). В худшем случае система окажется в полной власти атаковавшего ее взломщика. Уязвимые системы - Windows 2000 SP 3/4, Windows XP SP1/ 2, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows XP Professional x64 Edition, Windows Server 2003 и некоторые другие. Статус – критический.
Security Bulletin MS05-028 (KB896426) решает проблему уязвимости в Web Client Service, позволяющую осуществлять удаленное исполнения программного кода. "Незащищенные" системы - Windows XP SP 1, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 и Windows Server 2003 для Itanium. Статус – важный.
Security Bulletin MS05-029 (KB895179) исправляет ошибку в Outlook Web Access для Exchange Server 5.5, позволяющую исполнять небезопасные скрипты. "Дыра" содержится в Microsoft Exchange Server 5.5 SP 4. Статус – важный.
Security Bulletin MS05-030 (KB897715)содержит обновление для Outlook Express, устраняющее его уязвимость перед атаками извне. При неблагоприятном сценарии развития событий, злоумышленник может получить полный контроль над системой. Уязвимыми оказались - Windows 2000 SP 3, Windows XP SP 1, Windows XP 64-Bit Edition SP 1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003 (Itanium), Windows Server 2003, Windows 98/ 98 SE/ME. Статус – важный.
Security Bulletin MS05-031 (KB898458) исправляет ошибку, позволяющую при запуске Step-by-Step Interactive Training осуществлять удаленное исполнение кода. Данная проблема актуальна лишь для тех у кого установлен Microsoft Windows Interactive Training (по умолчанию он не инсталлируется). Статус – важный.
Скачать эти обновления можно через автоматическую систему обновления Microsoft Windows Update или же здесь (выбираете нужный патч, затем находите ссылку Download the update, соответствующую Вашей системе и идете по ней).
Ещё новости по теме:
18:20