10 февраля корпорация Microsoft выпустила очередную порцию обновлений для своих программных продуктов.

На этот раз опубликованы четыре бюллетеня безопасности, содержащие описание восьми «дыр». Две уязвимости, обнаруженные в браузере Internet Explorer седьмой версии, охарактеризованы как критически опасные, а следовательно, могут использоваться злоумышленниками с целью выполнения произвольного программного кода на удаленном компьютере. Для организации атаки необходимо заманить жертву на сформированную специальным образом веб-страницу. Еще две критически опасные «дыры» устранены в почтовом сервере Microsoft Exchange.

Оставшиеся четыре уязвимости, получившие статус «важных», тоже могут использоваться киберпреступниками с целью захвата контроля над удаленным ПК. Одна из этих «дыр» присутствует в системе управления базами данных SQL Server, три других — в пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Кроме того, корпорация Microsoft выпустила обновленную версию утилиты Malicious Software Removal Tool, содержащую процедуры для удаления вредоносного кода, при помощи которого злоумышленники могут подключать машины жертв к ботнету Srizbi.

citcity.ru

Последняя модификация: 11 Февраль, 2009