Компания Microsoft опубликовала информацию сразу о трех "критических" уязвимостях!

[16.10.2003]

15 октября 2003 г. корпорация Microsoft опубликовала сразу три бюллетеня (MS03-41, MS03-42, MS03-43), посвященных уязвимостям в системе безопасности самой распространенной в мире операционной системы Windows. Все три бюллетеня снабжены пометкой "критические" (Critical), что свидетельствует о чрезвычайной опасности обнаруженных уязвимостей для пользователей ОС Windows согласно принятой в компании шкале угроз.

Уязвимость в процедуре аутентификации кода может привести к запуску удаленного кода

Уязвимости подвержены пользователи следующих версий MS Windows:

• MS Windows NT Workstation 4.0, Service Pack 6a
• MS Windows NT Server 4.0, Service Pack 6a
• MS Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
• MS Windows 2000, Service Pack 2
• MS Windows 2000, Service Pack 3, Service Pack 4
• MS Windows XP Gold, Service Pack 1
• MS Windows XP 64-bit Edition
• MS Windows XP 64-bit Edition Version 2003
• MS Windows Server 2003
• MS Windows Server 2003 64-bit Edition

Пользователи Internet Explorer версии 6 или выше, Microsoft Outlook Email Security Update или Microsoft Outlook Express версии 6.0 или выше, а также Microsoft Outlook 2000 или выше с установками по умолчанию менее подвержены риску проведения атаки на их системы, т.к. они позволяют открывать почтовые сообщения в формате HTML только в зоне ограниченных узлов. То же самое касается Outlook 98 и 2000 в случае, если в системе установлен Outlook Email Security Update.

Уязвимость состоит в процедуре аутентификации кода, когда при условии нехватки памяти становятся возможными загрузка и запуск произвольного кода в режиме удаленного доступа посредством элементов управления ActiveX.

Процедура аутентификации кода (Authenticode) представляет собой технологию, позволяющую пользователям проверять издателя элементов управления ActiveX перед загрузкой программного обеспечения в свою систему.

Для проведения атаки нападающему необходимо сконструировать и разместить в интернете вредоносный веб-сайт, эксплуатирующий данную уязвимость и убедить каким-либо образом пользователя посетить такой сайт, либо отослать вредоносное почтовое сообщение в формате HTML. Воспользоваться уязвимостью можно только в контексте прав пользователя инфицированной системы.

ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

• для MS Windows NT Workstation 4.0, Service Pack 6a
• для MS Windows NT Server 4.0, Service Pack 6a
• для MS Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
• для MS Windows 2000, Service Pack 2
• для MS Windows 2000, Service Pack 3, Service Pack 4
• для MS Windows XP Gold, Service Pack 1
• для MS Windows XP 64-bit Edition
• для MS Windows XP 64-bit Edition Version 2003
• для MS Windows Server 2003
• для MS Windows Server 2003 64-bit Edition

Другие уязвимости, опубликованные Microsoft 15 октября:

Переполнение буфера в сервисе диагностики ActiveX ОС Windows может привести к запуску кода - бюллетень MS03-042 (см. нашу новость)

Переполнение буфера в сервисе Messenger Service может привести к запуску кода - бюллетень MS03-043 (см. нашу новость)