Четыре важных обновления безопасности от Microsoft

Microsoft выпустит четыре обновления безопасности для

своих Windows, Exchange, и SQL программных продуктов в следующий вторник. Все они имеют статус “важные”. Уязвимости в Exchange и SQL связанны с повышением прав. Это означает, что хакеры при попытке атаки на компьютер теоретически смогут получить права администратора для доступа к ПК. Одна из уязвимостей ОС Windows – это так званный “обманный ход”, воспользовавшись которым хакеры могут заставить пользователя просмотреть вредоносные веб сайты в сети интернет.

“Четыре обновления устраняют уязвимость в Windows, воспользовавшись которой хакер может запустить произвольный код на ПК жертвы”, - заявляет Microsoft. Обычно, этот тип уязвимостей оценивается как “критический” самой Microsoft, но в этом случае уязвимости был надан низший рейтинг опасности в связи с тем, что ею нельзя воспользоваться без помощи самого пользователя, который должен будет предварительно установить себе на ПК специальный софт или драйвера – говорит Ерик Шульц (Eric Schultze), начальник технического отдела в Shavlik Technologies. Эта уязвимость безопасности, которая позволяет выполнять произвольный код на ПК жертвы затрагивает лишь системы с установленными Windows Vista и Windows Server 2008.

Уязвимость SQL продуктов затрагивает программное обеспечение Microsoft SQL Server, а также внутреннее ПО SQL, которое вышло вместе с некоторыми версиями Windows. Оно не причиняет вреда пользователям ОС Vista или XP, но пользователям Windows 2000, Windows Server 2003 и Windows Server 2008 следует быть осторожными, и установить патчи безопасности от Microsoft.

Просмотреть бюллетень безопасности на июль 2008 года можно по этой ссылке .