Показать сообщение отдельно
Старый 25.04.2007, 08:09   #78
denizzz
Пользователь
 
Аватар для denizzz
 
Пол:Мужской
Регистрация: 21.03.2007
Адрес: Россия
Сообщений: 31
Репутация: 12
По умолчанию Re: Новости из Microsoft

Microsoft готовит к выпуску 133 патча

Microsoft работает над 133 отдельными патчами к уязвимости Windows DNS Service; компания обещает исправить эту критическую ошибку не позднее 8 мая — второго вторника месяца, когда в свет выходят ежемесячные обновления.

«Дела продвигаются, мы постоянно оцениваем ситуацию, состояние процесса разработки и тестирования обновлений», — написал в корпоративном блоге сотрудник Центра реагирования по вопросам безопасности (Security Response Center) Microsoft Кристофер Бадд (Christopher Budd).

Число 133 означает, что компания разрабатывает патчи для каждой из серверных версий Windows, помноженных на количество языков, на которых выходит система. «Патчи выйдут на разных языках для каждой текущей поддерживаемой версии серверов Windows, — поясняет Бадд. — Каждая из них должна быть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости».

Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошлой неделе. Она позволяет выполнить произвольный код на удалённом компьютере при помощи специально сформированного RPC-пакета; атакующему достаточно лишь выбрать IP-адрес жертвы. На позапрошлой неделе компания предупредила о том, что уязвимость уже эксплуатируется в ограниченных масштабах, однако за неделю в Сети появился код эксплойта в общем доступе, а также червь Nirbot, использующий уязвимость.

Источник: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Семь раз об дверь, один раз об рельс.
denizzz вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08584 секунды с 9 запросами