Microsoft вновь “латает дыры”
Уязвимость в службе Windows Media Services в Windows 2000 Server могла стать причиной популярной атаки «переполнения буфера», приводящей к зависанию компьютера. Проблема признана «важной» - второе по старшинству значение в четырехранговой классификации “дыр” в обеспечении безопасности.Несколько легче от того, что Windows Media Services не устанавливаются при инсталляции Windows 2000 Server по умолчанию, и администратор должен принять осознанное решение об их необходимости. Но в любом случае, Microsoft рекомендует установить патч, который вместе с инструкцией по применению можно найти здесь.
Вторая недоработка в ОС касается Windows Media Player 9. Используя ActiveX, злоумышленник может получить удаленный доступ к хранящемся на компьютере музыкальным файлам. В первую очередь, это ведет к нарушению приватности и вторжению в частную жизнь, и этой уязвимости присвоена третья категория опасности - «умеренная». Бюллетень с описанием проблемы и патч находятся здесь.
Источник: по материалам сайта Silicon.com.