Новости / E-business / Microsoft не устает заделывать дыры
Фото с сайта tradecoaching.com
Microsoft не устает заделывать дыры
Корпорация Microsoft выпустила августовскую порцию патчей, загрузить которые можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также с веб-сайта корпорации. На этот раз в общей сложности устранено 22 уязвимости, для описания которых понадобилось 13 бюллетеней безопасности. Трем "дырам" присвоен рейтинг "критических": они позволяют получить полный доступ к удаленному компьютеру и выполнить на нем произвольный код. Еще 15 уязвимостей охарактеризованы как "важные", а оставшиеся четыре — как "умеренно опасные".
"Дыры" найдены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Кроме того, выпущен кумулятивный апдейт для браузера Internet Explorer.
Эксперты особо указывают на брешь в Windows, способ эксплуатации которой уходит корнями в девяностые годы. Речь идет об атаке типа Ping of death, при которой компьютер-жертва получает особым образом сформированный запрос, приводящий к появлению "синего экрана смерти" и перезагрузке. Похожий "баг" выявлен в Windows Vista, Server 2008, Windows 7 и Server 2008 R2.
Вместе с патчами вышла обновленная утилита Windows Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ.