...
...

Microsoft и Mozilla исправляют уязвимости ПО

Корпорация Microsoft сообщила о выпуске трех новых программных обновлениях которые исправляют критические ошибки, обнаруженные в ее продуктах, включая серьезную уязвимость инетрнет-браузера Internet Explorer, о которой впервые было объявлено на прошлой неделе. Софтверный гигант также выпустил заплатки для офисного приложения Microsoft Word, а также для одного из компонентов ОС Windows, который используется сазу несколькими программными решениями.

Все три патча, которые Microsoft называет "обновлениями", служат для исправления уязвимостей, получивших статус "критических", что означает обеспечение ими возможности злоумышленникам запускать коды различных вредоносных программ на ПК жертв. При этом они относятся к последним версиям ОС Windows и браузера Internet Explorer, а также к более ранним версиям Word.

Патчи, исправляющие ошибки в ОС и популярнейшем браузере, являются наиболее важными, потому как ликвидируют пути, по которым злоумышленник может получить контроль за ПК жертвы посредсвтом специально созданной веб-страницы. При этом дополнительную серьезность уязвимости IE (связанной с использованием браузером файла с имененм Javaprxy.dll) придает тот факт, что экспертами в области безопасности был обнаружен практический путь взлома, который может проделать взломщик. Уязвимость ОС связана с программным компонентом Microsoft Color Management Module, который используется для сопоставления цветов, отображаемых с примененем различных аппаратных средств, и применяется большим чилом программ, такимх как, например, Microsoft Outlook и IE. Что же касается уязимости офисного приложения Word, то оно позволяет устанавливать контроль над ПК жертвы после открытия на нес специальным образом закодированного текстового документа. При этом проблема касается лишь версий Word 2000 и 2002. Все три патча, детально разобраны в бюллетенях безопансости Microsoft MS05-35, MS05-36, и MS05-37

Стоит отметить, что не только корпорация Microsoft отметилась выпуском обновлений для популярного программного обеспечения. Сообщество разработчиков Mozilla Foundation представило обновление для интернет-браузера Firefox, исправляющее некоторое число уязвиомстей, многие из которых будут также исправлены в грядущих версях почтового клиента Mozilla Thunderbird и программного пакета Mozilla Internet. При этом ни одна из исправленных проблем не получила статус "критической", а все они были исправлены по получению отзывов пользователей и исследователей, работающих в области обеспечения безопасности,Ю полученных на протяжении последних нескольких месяцев.



© Компьютерная газета