Microsoft выпускает три “заплатки” для Windows, включая одну с “критическим” рейтингом

В ходе традиционного Patch Tuesday корпорация Microsoft выпустила два новых бюллетеня по безопасности, призванных закрыть три ранее выявленных уязвимости в различных версиях операционной системы Windows. Сообщается, что в число указанных “дыр” входит одна с рейтингом “критическая”, обнаруженная в программных платформах Windows XP, Windows Vista и Windows 7.

Данная критическая уязвимость вместе с еще одной “дырой”, решение для которой помечено как “важное”, выявлены в компонентах Microsoft Data Access Components, а “заплатки” для них присутствуют в бюллетене MS11-002. Эти уязвимости теоретически позволяют хакерам перехватывать контроль над системой в случае посещения пользователем созданной злоумышленниками веб-страницы.

Что касается бюллетеня MS11-001, в нем содержится решение для уязвимости со статусом “важная”, позволяющей удаленно запускать на компьютере исполняемый код. Для этого необходимо, чтобы пользователь открыл Windows Backup Manager файл, расположенный в той же сетевой директории, что и вредоносный код. При этом достаточно воспользоваться услугами непроверенной системы удаленной работы с файлами либо протоколом WebDAV (Web-based Distributed Authoring and Versioning).  

Источник новости: CNET