Бережно созданный образ Windows Vista как самой безопасной ОС современности потихоньку разрушается. Второй раз за этот месяц Microsoft выпустила бюллетень, содержащий патчи для критических уязвимостей Vista, которые подвергают серьезной опасности растущее по всему миру количество пользователей.
Бюллетень MS07-021 - один из пяти, запланированных к выпуску в апреле. Четыре из пяти имеют статус критических, что, по мнению Microsoft, представляет максимальный уровень риска. Пять бюллетеней содержат патчи для восьми уязвимостей, которым подвержены различные версии Windows, включая самую безопасную Windows Vista, и Microsoft Content Management Server. За апрель уже выпущено 15 патчей, включая обновление для устранения уязвимости в анимированных курсорах (.ani).
Уязвимость, позволяющая удаленное исполнение произвольного кода, основана на ошибке в Windows Client/Server Run-time Subsystem (CSRSS) при обработке ошибок. Атакующий может реализовать уязвимость путем создания приложения, которое потенциально позволяет удаленное исполнение кода.
В итоге MS07-021 устраняет три уязвимости в CSRSS, причем все в Windows Vista. Однако, лишь одна из трех носит статус критической. Риск от двух оставшихся ниже, так как первая требует повышения прав, а вторая появляется лишь при условиях отказа от обслуживания DoS.
Собственно, вот и список апрельских заплаток:
MS07-018 (Критическое) - исправляет две уязвимости в Microsoft Content Management Server, программном продукте, предназначенном для создания, развертывания и обслуживания веб-сайтов. Одна уязвимость позволяет удаленное исполнение произвольного кода путем создания специальных HTTP-запросов, а вторая позволяет выполнять спуфинг или кросс-сайтовые срипт-атаки.
MS07-019 (Критическое) - уязвимость в службе Universal Plug and Play, позволяющая удаленное исполнение кода. Атакующий путем создания специальных HTTP-запросов может выполнять произвольный код в контексте локальной службы.
MS07-020 (Критическое) - уязвимость в способе обработке Microsoft Agent специально созданных URL, позволяющая удаленное исполнение кода. Данная уязвимость подвергает компьютеры под управлением Windows риску Web-based атак.
MS07-021 (Критическое) - исправляет три уязвимости в CSRSS, все имеют место в Windows Vista и предыдущих версиях Windows. Атакующий, успешно реализовавший уязвимость, получает полный контроль над системой. Для данной уязвимости доступен публичный эксплойт.
MS07-022 (Важное) - уязвимость в ядре Windows, позволяющая повысить привилегии атакующего. Это происходит в случае, когда ядро Windows позволяет использование некорректных разрешений при разметке сегментов памяти.
Ничего удивительного. Новая ОС от гиганта Microsoft все больший интересу вызывает как у пользователей, так и у хакеров. В следствии чего растут уязвимости. Но это не повод говорить что vista менее безопасна чем xp.
Я чего-то не понял! В 4 бюллетенях из 5 написано: 'Non-affected software: Windows Vista, Windows Vista x64'. Я так понимаю, что с Вистой связан только один из этих перечисленных бюллетеней.
Вроде как обещали к осени новое ядро для висты. Что ж! Поживем увидим! Что эе касается безопасности то Vista действительно безопаснее. Просто её хорошо распиарили, поэтому все мы ждем от нее чудес! Но такого не бывает! "Всё что придумано одним человеком, может быть понято другим" (с) <не помню кто сказал>. А для многих хаккеров стало делом чести сломать "неломаемую" ОС, коей она не является, отсюда и такое количествно обнаруженных дыр!
13.04.07 07:22
0
Для возможности комментировать войдите в 1 клик через
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.083 секунд (Общее время SQL: 0.068 секунд - SQL запросов: 65 - Среднее время SQL: 0.00105 секунд))