Microsoft: «заплатки» и новости

Как и всегда, компания Microsoft выпустила в среду два новых Security Bulletin, описывающих недавно обнаруженные в ее продуктах уязвимости. Кроме того, на серверах компании появился финальный релиз Service Pack 4 для Windows 2000, для которого и предназначена одна из выпущенных «заплаток», устраняющая опасную ошибку в расширении ISAPI Windows Media Services.

Первый Security Bulletin — MS03-021 — заделывает «дыру» средней степени важности в Windows Media Player 9, потенциально позволявшую атакующему просматривать данные из Media Library пользователя, то есть, способную привести к утечке личной информации.

Технические подробности о патче (819639) есть на TechNet.

Второй выпущенный в среду Security Bulletin MS03-022 описывает существенно более опасную ошибку в расширении ISAPI Windows Media Services, входящих в состав IIS 5.0 на Windows 2000 SP2, SP3 и SP4. Уязвимость позволяет хакерам получать контроль над сконфигурированным в качестве веб-сервера компьютере, работающим под управлением вышеназванных операционных систем.

Технические подробности о «заплатке» (822343) доступны на сайте техподдержки Microsoft.

Тем временем, сайт Neowin.net откопал на все том же титанического размера сайте Microsoft финальный релиз четвертого Service Pack для Windows 2000 и раздобыл полный перечень вошедших в релиз исправлений. Те, кому это интересно, могут пройти, ознакомиться и скачать.

Наконец, новости из недалекого будущего: по информации сайта Windows & Net Magazine, первый Service Pack для недавно вышедшей Windows Server 2003 появится в декабре этого года и принесет с собой новую утилиту под названием Security Configuration Wizard, позволяющую отключать все не требующиеся при текущих задачах сервера сервисы и даже закрывать ненужные в данный момент порты, улучшая таким образом защищенность системы от внешних вторжений.

Данил Гридасов