Microsoft исправляет критические ошибки в сети с помощью обновлений безопасности

Microsoft выпустила два обновления для системы безопасности для своей операционной системы Windows во вторник исправлять ошибки, которые могут дать злоумышленникам новые способы установки вредоносного программного обеспечения на компьютер жертвы.

Обновление MS08-069 устраняет критические недостатки в основных службах Microsoft XML, используемых Internet Explorer и другими программами для визуализации Веб-страница. Второе обновление MS08-068 устраняет менее критическую ошибку в программном блоке Windows Server Message Block (SMB), используемом Windows, для обмена файлами и печати документов по сети.

Хакеры обычно используют веб-ошибки, такие как эти недостатки XML для заражения Машины для Windows. «В любое время, когда Microsoft обновляет уязвимости в Интернете, они будут оценивать их как критические», - сказал Эндрю Стормс, директор по операциям безопасности с поставщиком безопасности nCircle. Чтобы атаковать в Интернете, жертва должна сначала посетить уязвимую веб-страницу или открыть электронное письмо с отображением вредоносного кода.

Microsoft оценивает обновление SMB как «важное» для Windows XP, 2000 и Server 2003 пользователи и только «умеренные» на Vista и Server 2008. Но корпоративные пользователи все равно должны относиться к этому очень серьезно, сказал Эрик Шульце, главный технический директор Shavlik Technologies.

Пока брандмауэр блокирует атаку SMB из Интернета, кто-то который контролировал машину в корпоративной сети, мог использовать этот недостаток, чтобы получить доступ к другому компьютеру в так называемой ретрансляционной атаке SMB. «Я бы назвал это критичным для корпоративной сети», - сказал он.

Чтобы ухудшить ситуацию, недостаток SMB был публично раскрыт до обновлений вторника, сообщила Microsoft.

Только с двумя обновлениями это один из более тихих выпусков исправлений Microsoft в этом году. Но в конце октября произошло некоторое волнение, когда Microsoft предприняла необычный шаг по выпуску аварийного патча для ошибки в службе Windows Server.

Microsoft заметила, что этот недостаток используется в небольшом количестве целенаправленных атак, а ошибка считалась настолько серьезной, что Microsoft решила вырвать ранний патч перед запланированными регулярными обновлениями безопасности во вторник. Этот недостаток не использовался в распространенных атаках, однако, говорят поставщики безопасности.