Microsoft
выпустит четыре обновления безопасности для своих Windows, Exchange, и
SQL программных продуктов в следующий вторник. Все они имеют статус
"важные". Уязвимости в Exchange и SQL связанны с повышением прав. Это
означает, что хакеры при попытке атаки на компьютер теоретически смогут
получить права администратора для доступа к ПК. Одна из уязвимостей ОС
Windows – это так званный "обманный ход", воспользовавшись которым
хакеры могут заставить пользователя просмотреть вредоносные веб сайты в
сети интернет.
"Четыре обновления устраняют уязвимость в Windows, воспользовавшись
которой хакер может запустить произвольный код на ПК жертвы", -
заявляет Microsoft. Обычно, этот тип уязвимостей оценивается как
"критический" самой Microsoft, но в этом случае уязвимости был надан
низший рейтинг опасности в связи с тем, что ею нельзя воспользоваться
без помощи самого пользователя, который должен будет предварительно
установить себе на ПК специальный софт или драйвера – говорит Ерик
Шульц (Eric Schultze), начальник технического отдела в Shavlik
Technologies. Эта уязвимость безопасности, которая позволяет выполнять
произвольный код на ПК жертвы затрагивает лишь системы с установленными
Windows Vista и Windows Server 2008.
Уязвимость SQL продуктов затрагивает программное обеспечение Microsoft
SQL Server, а также внутреннее ПО SQL, которое вышло вместе с
некоторыми версиями Windows. Оно не причиняет вреда пользователям ОС
Vista или XP, но пользователям Windows 2000, Windows Server 2003 и
Windows Server 2008 следует быть осторожными, и установить патчи
безопасности от Microsoft.
Просмотреть бюллетень безопасности на июль 2008 года можно по этой ссылке .
|
