09 Января 2008 10:01 09 Янв 2008 10:01 |

Поделиться

Microsoft начала новый год с устранения уязвимостей

Microsoft начала новый год с устранения трех сетевых уязвимостей.

Самая серьезная из них касается обработки данных, связанных с сетевыми запросами по протоколам Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD). Уязвимость затрагивает как Windows Vista, так и Windows XP SP 2 и, по оценке Microsoft, является критической. Злоумышленник может взять контроль над пользовательской машиной, направив специально разработанный IGMP- или MLD-запрос, пишет Microsoft в своем бюллетене.

«Атакующий, который успешно использует эту уязвимость, может полностью контролировать систему жертвы, устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи», - заявила Microsoft.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Также компания решила проблему с запросами Internet Control Message Protocol (ICMP), которые могли быть использованы для осуществления DoS-атак. Поскольку уязвимый компонент не является активным по умолчанию, компания оценила опасность уязвимости как среднюю. Третья уязвимость – в сервисе Microsoft Windows Local Security Authority Subsystem Service (LSASS) - может дать злоумышленнику возможность получить полный доступ к системе.

В 2007 г. Microsoft выпустила в общей сложности 69 бюллетеней. Во вторник, 8 января, ПО-гигант еще не обновил свои исследования безопасности и защиты в новом блоге, который появился в прошлом месяце и был создан для публикации технических деталей уязвимостей.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка