13 апреля 2005
Критические уязвимости в MS Office и MSN Messenger
Во вторник, 12 апреля корпорация Microsoft выпустила рад заплаток для приложений, входящих в состав MS Office, интернет-пейджера MSN Messenger и почтового сервера Exchange.
Дыры в MS Office связаны с ошибками переполнения буфера, возникающими при обработке сформированных особым образом документов в формате Word. Вынудив жертву открыть вредоносный файл, злоумышленник может получить полный доступ к компьютеру и выполнить на нем произвольные деструктивные операции. Уязвимость, охарактеризованная как критически опасная, присутствует в Microsoft Word 2000/2002/2003 и Microsoft Works Suite 2001/2002/2003/2004.
Ошибка в пейджере MSN Messenger версии 6.2 может быть также использована хакерами для выполнения на машине-жертве вредоносного программного кода. Сценарий атаки сводится к отправке пользователю графического файла в формате GIF, содержащего некорректные сведения о размере изображения. Подробная информация об уязвимости, получившей статус критически опасной, доступна в бюллетене безопасности MS05-022.
Брешь в почтовом сервере Exchange, также как и дыры в MS Word и MSN Messenger, обеспечивает возможность выполнения произвольных операций на удаленном ПК. Для реализации нападения злоумышленнику необходимо подключиться к SMTP-порту сервера и направить сформированный особым образом запрос. Уязвимость присутствует в программах Microsoft Exchange 2000 и Microsoft Exchange 2003. Дыре присвоен рейтинг критической опасности.
Компьюлента
ENG
версия
для печати
послать
другу
вверх
