„Microsoft“ išleido keletą svarbių pataisų, kurios apsaugo nuo kenkėjiško kodo užgrobimo „Windows“ ir „Internet Explorer“. Šį mėnesį iš viso yra šeši saugos biuleteniai, iš kurių keturi įvertinti kritiniais.
Pirmasis kritinis atnaujinimas (MS07-031) apima SSL (Secure Sockets Layer) ir TLS (Transport Layer Security) interneto autentifikavimo protokolų įdiegimą sistemoje Windows. Jis pašalina privačiai praneštą „Windows“ saugaus kanalo (Schannel) saugos paketo pažeidžiamumą. Blogiausiu atveju pažeidžiamumas gali leisti nuotoliniu būdu vykdyti kodą, ir manoma, kad tai gali būti paslaugų atsisakymo atakų pagrindas.
Antrasis kritinis pataisymas yra kaupiamasis naujinimas (MS07-033) Internet Explorer (visos palaikomos versijos). Vėlgi, visi penki pažeidžiamumai gali leisti nuotoliniu būdu vykdyti kodą, jei vartotojas apsilankytų specialiai sukurtame tinklalapyje. „Microsoft“ teigimu, šis naujinimas pakeičia IE skambučių apdorojimą, klaidų sąlygas ir specialias funkcijas, tokias kaip kalbos paketo diegimas ir kalbos valdymas.
Biuletenis turi įtakos Outlook Express ir Windows Mail MS07-034 – specialiai sukurtas el. laiškas gali išnaudoti kritinį „Windows Vista“ pažeidžiamumą ir vėl leidžia nuotoliniu būdu vykdyti kodą. Reaguodama į tai, „Microsoft“ atnaujino „Windows“ MHTML protokolo tvarkyklę, kad ji saugiau tvarkytų URL, kai yra susiję peradresavimai. Tačiau Windows XP pažeidžiamumas vertinamas tik kaip svarbus arba vidutinio sunkumo. Biuletenyje ieškokite tikslios informacijos apie paveiktą Windows XP programinę įrangą.
Galiausiai paskutinis kritinis saugos naujinimas (MS07-035) pašalina privačiai praneštą Win32 API funkcijos pažeidžiamumą. Šis pažeidžiamumas leidžia ne tik nuotoliniu būdu vykdyti kodą, bet ir padidinti vartotojo privilegijas. „Internet Explorer“ yra viena iš programų, naudojančių šią konkrečią funkciją, ir yra pažeidžiama atakų per tinkamai sukurtą tinklalapį.
Galite perskaityti visą informaciją apie naujausią mėnesinį atnaujinimą čia.
