11-08-2006 20:00
Автор: nikedeforest
В Windows и Office устранили девять критических дыр
Компания Microsoft выпустила августовский комплект обновлений для своих программных продуктов. Всего появилось двенадцать новых заплаток, девять из которых ликвидируют критические дыры, а ещё три - уязвимости, получившие статус важных.
Большинство брешей были обнаружены в операционных системах семейства Windows и входящих в их состав браузере Internet Explorer и почтовом клиенте Outlook Express. В частности, двумя патчами сразу несколько дыр были устранены в ядре Windows. Один из патчей получил статус критического и устраняет уязвимости, способные привести к выполнению в системе произвольного кода, вторая заплатка ликвидирует в ядре дыры, позволяющие повышать уровень привилегий в системе. Критические дыры в ядре присутствуют во всех поддерживаемых версиях Windows, начиная с Windows 2000 SP4 и заканчивая Windows Server 2003 SP1, а изменение привилегий через дыру в ядре возможно только в Windows 2000.
Для Internet Explorer Microsoft выпустила очередной кумулятивный патч, устраняющий критические уязвимости, способные привести к выполнению в системе произвольного кода. Подобная брешь была ликвидирована и в Outlook Express. Кроме того, критические дыры были устранены в службах Server, DNS, компонентах Microsoft Management Console (только Windows 2000 SP4), HTML Help (в случае Windows Server 2003 эта дыра умеренно опасна).
Исправила Microsoft и наделавшую много шума дыру в PowerPoint. Для Office 2000 выпущенный патч носит критический статус, а для Office XP 2003 и Office для Mac OS X заплатка является важным обновлением. Ещё одна дыра, касающаяся приложений Office, была устранена в Visual Basic for Applications. Для Office 2000 она является критической, а для Office XP - важной. В Office 2003 дыра вообще отсутствует.