![Microsoft нашла 10 ` дыр ` в IE [14.04.2006 11:54]](/pictures/14/57936.jpg) |
|
Корпорация Microsoft выпустила апрельское обновление, которое устраняет серьезные уязвимости в Windows, Office, Outlook Express и FrontPage Server Extensions.
в одном только Internet Explorer было устранено десять " дыр ", многим из которых дан статус " критическая ".
Первая проблема связана С уязвимостью в компоненте RDS. Dataspace ActiveX, который поставляется как часть ActiveX Data Objects (ADO) и включен в MDAC. Удаленный пользователь может при помощи специально написанного кода на веб-сайте исполнить произвольный код на компьютере жертвы. Другая критическая уязвимость проявляется в неправильной обработке Windows Explorer части COM-объектов. Эти ошибки есть в большинстве существующих операционных систем Windows, так же и в Windows XP SP2 и Windows Server 2003 SP1.
Также Microsoft устранила критическую уязвимость в Internet Explorer CreateTextRange, которая две недели держала миллионы компьютеров беззащитными перед хакерами. Со времени публикации 23 марта на хакерских веб-сайтах программы, эксплуатирующей ошибку CreateTextRange, в сети интернет, по подсчетам экспертов ряда компаний по ИТ-безопасности, появилось более 200 сайтов-ловушек. Вспомним, Что уязвимость в обработке языка сценариев JavaScript дает возможность злоумышленнику незаметно исполнить произвольный код при посещении жертвой веб-страницы. Хотя несколько компаний выпустили свои заплатки, они не получили достаточного распространения, а Microsoft посоветовала не применять патчи сторонних разработчиков и дождаться вторника.
обратим внимание, Что IE - наиболее популярный браузер в мире, то есть подавляющее число компьютеров уязвимы. По информации на 13 апреля 2006 года, 64% интернетчиков в РФ используют IE.
Microsoft Также исправила ошибку в почтовом клиенте Outlook Express версий 5. 5 и 6. 0." Дыра " дает возможность хакерам получить надзор над компьютером пользователя. Для этого надобно заставить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода." Дыра " получила статус важной.
Что касается уязвимости в программе FrontPage Server Extensions, тогда она теоретически обеспечивает возможность произведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002 .
|
