Корпорация Microsoft выпустила три новых бюллетеня (MS02-045 и MS02-047) о выходе обновлений для систем безопасности своих продуктов.
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service MS02-045 - В первом документе описывается уязвимость, обнаруженная в протоколе SMB (Server Message Block), используя которую можно провести DoS атаку на серверы под управлением Windows NT 4.0 / 2000 / XP. Патчи, прикрывающие эту уязвимость, можно найти здесь:
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64 bit Edition
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution MS02-046 - Второй документ затрагивает сразу все ОС семейства Windows. Ошибка (unchecked buffer) в элементе управления ActiveX TSAC (Terminal Services Advanced Client) может привести к такой ситуации, когда злоумышленнику будут предоставлены права на запуск произвольного кода на атакуемой системе. Предотвратить такое безобразие можно двумя способами: Web мастера, на чьих сайтах используются terminal services могут должны установить специальный патч; всем остальным пользователям рекомендуется установить последнее кумулятивное обновление для IE, речь о котором пойдет в следующем абзаце.
Cumulative Patch for Internet Explorer MS02-047 - Свежее кумулятивное обновление для браузера Internet Explorer. Данное обновление прикрывает целых шесть обнаруженных недавно уязвимостей, использование наиболее страшной из которых предоставляет атакующему права на запуск любого кода на ПК пользователя. Статус обновления - Critical. Настоятельно рекомендуется к установке. Скачать обновление можно здесь:
- Internet Explorer 6.0 (2.41 MB)
- Internet Explorer 5.5 SP2 (2.12 MB)
- Internet Explorer 5.5 SP1 (2.47 MB)
- Internet Explorer 5.01 SP2 / SP3 для Windows 2000 (1.89 MB)
- Выбор языка обновления
- Сайт Microsoft Windows Update
Источник: Microsoft TechNet