Microsoft вновь “латает дыры”
Уязвимость в службе Windows Media Services в Windows
2000 Server могла стать причиной популярной атаки «переполнения буфера»,
приводящей к зависанию компьютера. Проблема признана «важной» - второе
по старшинству значение в четырехранговой классификации “дыр” в
обеспечении безопасности.
Несколько легче от того, что Windows Media Services не
устанавливаются при инсталляции Windows 2000 Server по умолчанию, и
администратор должен принять осознанное решение об их необходимости. Но
в любом случае, Microsoft рекомендует установить патч, который вместе с
инструкцией по применению можно найти
здесь.
Вторая недоработка в ОС касается Windows Media Player 9.
Используя ActiveX, злоумышленник может получить удаленный доступ к
хранящемся на компьютере музыкальным файлам. В первую очередь, это ведет
к нарушению приватности и вторжению в частную жизнь, и этой уязвимости
присвоена третья категория опасности - «умеренная». Бюллетень с
описанием проблемы и патч находятся
здесь.
Источник: http://www.cnews.ru/,
интернет-издание о высоких технологиях.
|