Сентябрьское обновление безопасности от Microsoft

15/09/2010 14:30

Достаточно тихо для российских СМИ прошел выпуск очередного обновления безопасности продуктов компании Microsoft. Всего в обновление входит 9 патчей, закрывающих 11 уязвимостей в ОС Windows, пакете офисных программ Office и веб-сервере Internet Information Services (IIS). 4 обновления получили статус критических, остальные же имеют статус важных, что говорит о достаточной необходимости в их установке на системы с уязвимыми продуктами Microsoft. Наверно одной и самой важной уязвимостью, закрываемой этим обновлением стали ошибки в сервисе обработчика очереди печати (Print Spooler Service) - KB2347290. Из-за простоты реализации и наличия эксплоита эта уязвимость использовалась для распространения ряда вредоносных программ, в число которых попал и интернет-червь Stuxnet. Еще одной критической уязвимостью, которая в перспективе может быть взята на вооружение вирусописателями стала уязвимость в кодеке MPEG-4 (KB975558). Как и все критические уязвимости, она позволяет удаленно выполнить вредоносный код на уязвимой системе путем открытия специально сформированного файла. Две оставшиеся критические уязвимости относятся к ошибкам в работе с unicode-шрифтами формата OpenType (KB2320113) и некорректной обработки писем программой Microsoft Outlook версий 2002, 2003, 2007 (KB2315011).
Важные обновления представляют не меньшую угрозу, чем критические и могут быть использованы для получения злоумышленниками полного контроля над уязвимой системой. Уязвимыми на этот раз оказались следующие приложения: веб-сервер Internet Information Services (IIS) всех версий (KB2267960), для использования этой уязвимости достаточно создать необходимые условия при помощи посылке специально сформированных HTTP-пакетов данных при включенной опции FastCGI; текстовый редактор WordPad с ошибками (KB2259922), возникающими при автоматической конвертации специально сформированного файла; ошибки в службе Remote Procedure Call (RPC) из-за недостаточной проверки входящих локальных вызовов процедур этой службы (KB982802). К повышению привилегий приводили две оставшиеся уязвимости: в модулях Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS) - (KB983539), позволяющих вызвать "отказ от обслуживания"; и службе Client/Server Runtime Subsystem (CSRSS) из-за ошибок в системе азиатской локализации (KB2121546).
Что же касается распределения уязвимостей по ОС, то здесь наиболее уязвимыми оказались системы Windows XP и 2003 Server, а использование общих модулей (как следствие экономии средств на разработке ПО - прим. ред.) затронуло и остальные ОС Microsoft: Vista и 7. Обновления всех уязвимых систем доступны через Автоматическое обновление и на специализированных веб-сайтах компании Microsoft: Windows Update, Microsoft Update, Windows Server Update Services и Download Center.
Подробнее