Июльское обновление Microsoft: 5 критических уязвимостей
Июльское обновление безопасности от Microsoft, выпущенное во вторник, устранило 11 уязвимостей в Windows, Office и .NET Framework. 5 из них были помечены как "критические".
Наиболее опасными являются две критические уязвимости в Windows Active Directory, центре любой сети Windows. Они позволяют удалённому атакующему выполнить произвольный код в системе без вмешательства пользователя. Уязвимости описаны в бюллетене MS07-039.
MS07-036 описывает три критические уязвимости в Excel 2000, 2002, 2003 и 2007, позволяющие выполнить произвольный код при открытии электронных таблиц. Одна из них уже активно эксплуатируется. Вредоносные файлы могут быть присланы по почте или размещены на веб-сайте. Опасность одной из уязвимостей в феврале была "снижена" Microsoft – тогда специалисты компании сочли, что ошибка приводит только к отказу в обслуживании.
Три уязвимости устранены в .NET Framework (MS07-040). Две из них относятся к клиентской части и позволяют выполнить удалённо произвольный код в уязвимой системе, а одна – к серверной, IIS, на которой установлен модуль ASP.NET. Отдельный бюллетень (MS07-037), посвящён важной уязвимости в Publisher 2007, ещё один (MS07-041) – уязвимости Internet Information Service 5.1 под Windows XP Professional SP2 к выполнению кода после обращения со специально сформированной адресной строкой.
Также устранена уязвимость в Windows Vista Firewall к раскрытию информации: продукт позволяет пропускать трафик без фильтрования через интерфейс Teredo (MS07-038).
Наиболее опасными являются две критические уязвимости в Windows Active Directory, центре любой сети Windows. Они позволяют удалённому атакующему выполнить произвольный код в системе без вмешательства пользователя. Уязвимости описаны в бюллетене MS07-039.
MS07-036 описывает три критические уязвимости в Excel 2000, 2002, 2003 и 2007, позволяющие выполнить произвольный код при открытии электронных таблиц. Одна из них уже активно эксплуатируется. Вредоносные файлы могут быть присланы по почте или размещены на веб-сайте. Опасность одной из уязвимостей в феврале была "снижена" Microsoft – тогда специалисты компании сочли, что ошибка приводит только к отказу в обслуживании.
Три уязвимости устранены в .NET Framework (MS07-040). Две из них относятся к клиентской части и позволяют выполнить удалённо произвольный код в уязвимой системе, а одна – к серверной, IIS, на которой установлен модуль ASP.NET. Отдельный бюллетень (MS07-037), посвящён важной уязвимости в Publisher 2007, ещё один (MS07-041) – уязвимости Internet Information Service 5.1 под Windows XP Professional SP2 к выполнению кода после обращения со специально сформированной адресной строкой.
Также устранена уязвимость в Windows Vista Firewall к раскрытию информации: продукт позволяет пропускать трафик без фильтрования через интерфейс Teredo (MS07-038).
Ещё новости по теме:
18:20