Продукты Microsoft лишились очередного множества "дыр"

[alexlubiy]

Microsoft выпустила августовскую порцию патчей, загрузить которые можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также с веб-сайта корпорации.

На этот раз в общей сложности устранено 22 уязвимости, для описания которых понадобилось 13 бюллетеней безопасности. Трём «дырам» присвоен рейтинг «критических»: они позволяют получить полный доступ к удалённому компьютеру и выполнить на нём произвольный код. Ещё 15 уязвимостей охарактеризованы как «важные», а оставшиеся четыре — как «умеренно опасные».

 

«Дыры» найдены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Кроме того, выпущен кумулятивный апдейт для браузера Internet Explorer.

 

Эксперты особо указывают на брешь в Windows, способ эксплуатации которой уходит корнями в девяностые годы. Речь идёт об атаке типа Ping of death, при которой компьютер-жертва получает особым образом сформированный запрос, приводящий к появлению «синего экрана смерти» и перезагрузке. Похожий «баг» выявлен в Windows Vista, Server 2008, Windows 7 и Server 2008 R2.

 

Вместе с патчами вышла обновлённая утилита Windows Malicious Software Removal Tool для устранения наиболее распространённых вредоносных программ.

источник