В Microsoft, MySQL и Samba обнаружено ряд критических дыр

Windows 7На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах.

Из них критическими являются пять исправления, важными семь и одно — существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях — эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

В компоненте Flex MySQL Connector обнаружена ошибка, которая позволяет исполнить SQL-код в обход системы защиты. Для этого можно в частности использовать ActionScript. На текущий момент нет ни официальных исправлений, ни рекомендаций по защите.

В Samba обнаружена ошибка, которая позволяет обойти определенные ограничения безопасности и получить важную информацию о системе. Это может произойти при неправильной конфигурации опции «wide links», которая должна быть указана в файле smb.conf. Эту опцию рекомендуется установить в значение «no», пишет osp.ru

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here