Liberatum.ru

Корпорация Microsoft, как и было обещано, в минувший вторник опубликовала четыре бюллетеня безопасности с описание новых дыр в своих продуктах.

В рамках июльского обновления Microsoft устранила в общей сложности девять уязвимостей. Две из найденных ошибок связаны с реализацией поддержки DNS (Domain Name System) в операционных системах Windows. Эксплуатируя дыры, злоумышленники теоретически могут фальсифицировать данные и перенаправить трафик. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003.

Четыре уязвимости устранены в системе управления базами данных SQL Server. Эти дыры обеспечивают возможность повышения уровня привилегий на компьютере жертвы. Еще две ошибки, позволяющие повысить привилегии на атакуемой системе, исправлены в программе Outlook Web Access для почтового сервера Exchange Server.

Наконец, корпорация Microsoft заделала дыру в Windows Explorer программных платформ Windows Vista и Windows Server 2008. Данная брешь теоретически позволяет выполнить на удаленном компьютере произвольный вредоносный код.

Ни одна из устраненных специалистами Microsoft дыр не получила рейтинг критический опасной - все они охарактеризованы важными. Тем не менее, некоторые эксперты полагают, что корпорация Microsoft недооценивает потенциальный вред, который могут нанести злоумышленники путем эксплуатации уязвимостей. В частности, по мнению специалистов, большую опасность может представлять проблема, связанная с поддержкой DNS.