Три новых Security Bulletin от Microsoft

«Заплатки» для продуктов Microsoft предпочитают появляться стаями. Вот их еще нет — а вот их уже толпа. Примерно так случилось и в эту среду: целых три новых патча, устраняющих две важных и одну критическую ошибку в защите операционных систем семейства Windows.

Первый патч, MS03-023 (кстати, не можем не порадоваться прозорливости автора названий для Security Bulletin, предусмотревшего аж три разряда в обозначении порядкового номера), устраняет критическую «дыру» во встроенном в ОС Windows конвертере файлов в HTML, позволявшую запускать на компьютере любой код, на выбор атакующего. Ошибка присутствует во всех поддерживаемых сегодня операционных системах Microsoft: от Windows 98 до Windows Server 2003.

Второй патч, MS03-024, предназначен для «заделки» уязвимости в SMB (Server Message Block), позволявшей в худшем случае, опять же, запускать на атакуемом компьютере программы на усмотрение атакующего. Уязвимость затрагивает Windows NT Server 4.0, Windows 2000 и Windows XP Professional. Windows Server 2003 беда на этот раз миновала.

Наконец, последний Security Bulletin, MS03-025, описывает ошибку в опциях Accessibility в Windows 2000, позволявшую атакующему повышать уровень своих привилегий на компьютере. Ошибку нельзя использовать удаленно, через сеть, но только имея непосредственный контакт с компьютером, что, в сумме с очень незначительным числом подверженных ей операционных систем, и определяет ее невысокую степень опасности.

Данил Гридасов