ANTICHAT — форум по информационной безопасности, OSINT и технологиям

11 февраля 2010

На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах.

Из них критическими являются пять исправления, важными семь и одно - существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях - эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

В компоненте Flex MySQL Connector обнаружена ошибка, которая позволяет исполнить SQL-код в обход системы защиты. Для этого можно в частности использовать ActionScript. На текущий момент нет ни официальных исправлений, ни рекомендаций по защите.

В Samba обнаружена ошибка, которая позволяет обойти определенные ограничения безопасности и получить важную информацию о системе. Это может произойти при неправильной конфигурации опции "wide links", которая должна быть указана в файле smb.conf. Эту опцию рекомендуется установить в значение "no", пишет osp.ru