|
![Microsoft нашла 10 ` дыр ` в IE [14.04.2006 11:54]](/pictures/14/57936.jpg) Корпорация Microsoft выпустила апрельское обновление, которое устраняет серьезные уязвимости в Windows, Office, Outlook Express и FrontPage Server Extensions.
�� ��дном ��олько Internet Explorer ��ыло ��странено ��есять " ��ыр ", ��ногим ��з ��оторых ��ан ��татус " ��ритическая ".
��ервая ��роблема ��вязана �� ��язвимостью �� ��омпоненте RDS. Dataspace ActiveX, ��оторый ��оставляется ��ак ��асть ActiveX Data Objects (ADO) �� ��ключен �� MDAC. У��аленный ��ользователь ��ожет ��ри ��омощи ��пециально ��аписанного ��ода ��а ��еб-��айте ��сполнить ��роизвольный ��од ��а ��омпьютере ��ертвы. ��ругая ��ритическая ��язвимость ��роявляется �� ��еправильной ��бработке Windows Explorer ��асти COM-��бъектов. ��ти ��шибки ��сть �� ��ольшинстве ��уществующих ��перационных ��истем Windows, ��ак ��е �� �� Windows XP SP2 �� Windows Server 2003 SP1.
��акже Microsoft ��странила ��ритическую ��язвимость �� Internet Explorer CreateTextRange, ��оторая ��ве ��едели ��ержала ��иллионы ��омпьютеров ��еззащитными ��еред ��акерами. ��о ��ремени ��убликации 23 ��арта ��а ��акерских ��еб-��айтах ��рограммы, ��ксплуатирующей ��шибку CreateTextRange, �� ��ети ��нтернет, ��о ��одсчетам ��кспертов ��яда ��омпаний ��о ��Т-��езопасности, ��оявилось ��олее 200 ��айтов-��овушек. ��спомним, ��то ��язвимость �� ��бработке ��зыка ��ценариев JavaScript ��ает ��озможность ��лоумышленнику ��езаметно ��сполнить ��роизвольный ��од ��ри ��осещении ��ертвой ��еб-��траницы. ��отя ��есколько ��омпаний ��ыпустили ��вои ��аплатки, ��ни ��е ��олучили ��остаточного ��аспространения, �� Microsoft ��осоветовала ��е ��рименять ��атчи ��торонних ��азработчиков �� ��ождаться ��торника.
��братим ��нимание, ��то IE - ��аиболее ��опулярный ��раузер �� ��ире, ��о ��сть ��одавляющее ��исло ��омпьютеров ��язвимы. ��о ��нформации ��а 13 ��преля 2006 г��да, 64% ��нтернетчиков �� ��Ф ��спользуют IE.
Microsoft ��акже ��справила ��шибку �� ��очтовом ��лиенте Outlook Express ��ерсий 5. 5 �� 6. 0." ��ыра " ��ает ��озможность ��акерам ��олучить ��адзор ��ад ��омпьютером ��ользователя. ��ля ��того ��адобно ��аставить ��ользователя ��ткрыть �� ��риложении ��пециально ��озданный ��айл ��дресной ��ниги �� ��ормате WAB (Windows Address Book). ��бработка ��акого ��айла ��провоцирует ��шибку ��ереполнения ��уфера �� ��оследующий ��апуск ��редоносного ��ода." ��ыра " ��олучила ��татус ��ажной.
��то ��асается ��язвимости �� ��рограмме FrontPage Server Extensions, ��огда ��на ��еоретически ��беспечивает ��озможность ��роизведения XSS-��так (Cross-Site Scripting). ��анная ��решь ��редставляет ��меренную ��пасность �� ��рисутствует �� ��акете FrontPage Server Extensions 2002 .
|
