Очередную порцию «заплаток» для своих программных продуктов выпустила в минувший вторник корпорация Microsoft.
На сей раз в рамках ежемесячного обновления компания опубликовала только один бюллетень безопасности. Он содержит описание трех «дыр» в реализации протокола Server Message Block операционных систем Windows различных версий, в том числе Windows 2000, XP, Vista, Server 2003 и Server 2008.
Согласно классификации Microsoft, уязвимости охарактеризованы критически опасными и, следовательно, могут эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного программного кода. Для организации атаки нападающему необходимо отправить на компьютер жертвы сформированный специальным образом пакет данных.
Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Загрузить «заплатки» можно через сервисы Microsoft Update, Windows Update, а также непосредственно с сайта корпорации.
Подготовлено по материалам Microsoft.
