Архив

Microsoft: «заплатки» и новости

Как и всегда, компания Microsoft выпустила в среду два новых Security Bulletin, описывающих недавно обнаруженные в ее продуктах уязвимости. Кроме того, на серверах компании появился финальный релиз Service Pack 4 для Windows 2000, для которого и предназначена одна из выпущенных «заплаток», устраняющая опасную ошибку в расширении ISAPI Windows Media Services.

Первый Security Bulletin — MS03-021 — заделывает «дыру» средней степени важности в Windows Media Player 9, потенциально позволявшую атакующему просматривать данные из Media Library пользователя, то есть, способную привести к утечке личной информации.

Технические подробности о патче (819639) есть на TechNet.

Второй выпущенный в среду Security Bulletin MS03-022 описывает существенно более опасную ошибку в расширении ISAPI Windows Media Services, входящих в состав IIS 5.0 на Windows 2000 SP2, SP3 и SP4. Уязвимость позволяет хакерам получать контроль над сконфигурированным в качестве веб-сервера компьютере, работающим под управлением вышеназванных операционных систем.

Технические подробности о «заплатке» (822343) доступны на сайте техподдержки Microsoft.

Тем временем, сайт Neowin.net откопал на все том же титанического размера сайте Microsoft финальный релиз четвертого Service Pack для Windows 2000 и раздобыл полный перечень вошедших в релиз исправлений. Те, кому это интересно, могут пройти, ознакомиться и скачать.

Наконец, новости из недалекого будущего: по информации сайта Windows & Net Magazine, первый Service Pack для недавно вышедшей Windows Server 2003 появится в декабре этого года и принесет с собой новую утилиту под названием Security Configuration Wizard, позволяющую отключать все не требующиеся при текущих задачах сервера сервисы и даже закрывать ненужные в данный момент порты, улучшая таким образом защищенность системы от внешних вторжений.

Данил Гридасов

Microsoft: «заплатки» и новости

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике