 |
16:00 [Андрей Шуклин]
Microsoft: новые проблемы – новые патчи
В среду компания Microsoft выпустила два обновления к своим продуктам. Первое ликвидирует четыре различных уязвимости IIS, каждая из которых позволяет организовывать удачные DоS атаки на компьютер. Корпорация Microsoft рекомендует всем пользователям IIS 4.0, 5.0 и 5.1 установить новый патч. По словам представителей компании, уязвимости присутствуют в IIS 6 и Microsoft Windows Server 2003.
Второй патч спасает от бреши в Windows Media Services, которая также открывает путь атакам DоS. Стоит заметить, что это уже 18 и 19 патчи Microsoft, выпущенные в этом году.
Самая серьезная недоработка была обнаружена в службе WebDav, использующейся в IIS для публикаций. Определенная последовательность действий со стороны взломщика может заставить сервер перестать отвечать на запросы. Уязвимость встречается в версиях 5.0 и 5.1, но не обнаружена в 4.0.
Две другие опасны лишь при условии, что злоумышленник закачивает что-нибудь на сервер, то есть, обладает определенными правами доступа. Первая позволяет организовывать DoS атаки на сервер, вторая, используя переполнение буфера, позволяет выполнять на сервере вредоносный код.
Что касается второго патча, то при проигрывании определенных файлов, ассоциированных с Windows Media Services, IIS может перестать отвечать на запросы и медленно умереть.
Несчастные пользователи IIS уже замучились загружать очередные обновления. Напомним, что корпорации пришлось выпустить патч, лечащий одну уязвимость и исправляющий существующий патч от другой ошибки, но во вторник компания отозвала обновление к Windows XP, так как оно отключает некоторых пользователей от сети Интернет.
