Уязвимость позволяет атакующему взять систему под контроль после отправки сформированного особым образом запроса к службе. Второй бюллетень посвящен бреши в Content Management Server 2001 — инструментарии построения и администрирования Web-сайтов. Уязвимость позволяет перехватывать данные, которыми пользователи обмениваются с сайтом. Последний из бюллетеней касается уязвимости Outlook 2002, связанной с неработоспособностью системы шифрования. Изменена система рейтинга бюллетеней; уровень «критических» теперь будет присваиваться тем уязвимостям, которые позволяют распространяться опасным «червям» без ведома пользователя. Добавлена категория «важных» уязвимостей, — к ним относятся бреши, чреватые экспозицией пользовательских данных или угрозой системным ресурсам.

Поделитесь материалом с коллегами и друзьями