Home
LoginMicrosoft выпустила серию заплаток для Windows
Июнь 16th, 2006
Корпорация Microsoft в рамках ежемесячного обновления своих программных
продуктов выпустила очередную порцию заплаток для операционных систем
Windows.
Одна из критически опасных уязвимостей
найдена http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx в
механизме обработки изображений Graphics Rendering Engine. Для
реализации
атаки злоумышленнику необходимо вынудить жертву открыть специальный
графический файл в формате WMF. Эксплуатируя дыру, нападающий может
выполнить на ПК произвольный код. Брешь присутствует только в Windows 98/98
SE/ME.
Особенности обработки изображений в формате ART позволяют получить
несанкционированный доступ к компьютерам под управлением Windows ХР/Server
2003. Для этого также необходимо вынудить жертву особый графический файл.
Брешь, подробнее о которой можно узнать
здесь http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx,
названа критически опасной.
Для пользователей приложения Windows Media Player версий 9 и 10 опасность
могут представлять графические изображения в формате PNG. Реализовать атаку
можно через веб-сайт или WMZ-файл, при открытии которого происходит
переполнение буфера. Дыре
присвоен http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx рейтинг
максимальной опасности.
Еще две критически опасные уязвимости выявлены в компонентах RRAS (Routing
and Remote Access Service) и JScript. В первом случае атакующий может
спровоцировать http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx ошибку
переполнения буфера на компьютере-жертве и выполнить произвольный
код. Дыра в модуле JScript
позволяет http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx повредить
данные в памяти и перехватить контроль над машиной.
Две уязвимости в Windows охарактеризованы корпорацией Microsoft как важные.
Одна из них связана http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx с
реализацией протокола TCP/IP в ОС Windows 2000/ХР/Server 2003 и
позволяет
злоумышленнику получить доступ к данным. Организовать атаку можно только в
том случае, если на удалённой машине активирована служба IP Source Routing
или RRAS. Вторая дыра обеспечивает возможность повышения привилегий
пользователя. Уязвимость http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx может
быть задействована через специальный SMB-запрос (Server Message
Block).
Наконец, ещё одна дыра связана с особенностями реализации функции взаимной
аутентификации в службе удаленного вызова процедур (RPC). Уязвимость не
представляет особой опасности и присутствует только в операционной системе
Windows 2000. Подробнее о проблеме можно узнать
здесь http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx.