"Вторник патчей" от Microsoft
🕛 13.10.2006, 15:49
Позавчера, как и обещала Microsoft, был проведен ежемесячный вторник патчей, в ходе которого компания выпустила 10 патчей, который устраняют 26 уязвимостей, включая 6 критических, 3 из которых относятся к "дырам" нулевого дня. На данный момент приоритетными являются бюллетени MS06-057, MS06-058 и MS06-060, которые в сумме закрывают 9 уязвимостей, часть из которых уже активно используется хакерами для атак. Бюллетень MS06-057 является критическим патчем, который устраняет ошибку нулевого дня WebViewFolderIcon в Windows Shell. Если вы помните, именно эта уязвимость, использующая объекты ActiveX , около двух недель назад вызвала горячие баталии с требованиями пользователей о срочном выпуске патча.
Бюллетень MS06-058 фиксирует 4 критических уязвимости в PowerPoint, благодаря которым хакер мог получить контроль над зараженным компьютером. Одна из уязвимостей была публично раскрыта и активно использовалась хакерами через специальные вредоносные документы PowerPoint. Остальные 3 уязвимости потенциально могут использоваться для атак malware, однако до сих пор этого не происходило.
Бюллетень MS06-060 устраняет 4 критических уязвимости в Microsoft Word, которые также могут стать причиной захвата управления компьютером. Три уязвимости были конфиденциально раскрыты Microsoft и поэтому до сих пор не использовались для атак. Последняя "дыра" сейчас активно используется хакерами для атак через зараженные документы Word.
Еще одним бюллетенем, содержащим критический патч, является MS06-059, устраняющий 4 уязвимости в Excel. Две из них были публично раскрыты, однако, как сообщает Microsoft, пока еще не использовались для организации атак или распространения malware.
Бюллетень Bulletin MS06-061 адресуется двум критическим уязвимостям, затрагивающим Microsoft's XML Parser 2.6 и XML Core Services 3.0. Уязвимости были раскрыты конфиденциально и поэтому не были замечены в использовании для организации атак.
Последним критическим бюллетенем является MS06-062, который фиксирует 4 ошибки (да, это прямо волшебное число октябрьских обновлений) в Office, который могут позволить перехватить управление над компьютером. Лишь одна из них, Office Smart Tag Parsing Vulnerability, была публично раскрыта позавчера. Таким образом, на данный момент ни одна из уязвимостей не была замечена в "широком пользовании".
Рейтинг "improtant" имеет бюллетень MS06-063, устраняющий 2 уязвимости, которые могут использовать серверы Windows для организации крупномасштабных атак.
Среди менее критичных обновлений можно выделить следующие: MS06-056, устраняющий уязвимость в .NET Framework 2.0, которая может привести к раскрытию информации; MS06-065, фиксирующий уязвимость Windows Object Packager, которая может позволить ограниченное удаленное управление; MS06-064, который устраняет 3 публично раскрытых уязвимости в Windows TCP/IP v6 сервисах, позволяющие организовывать серверы для атак. Все эти "дыры" имеют низкий рейтинг опасности.