Уязвимость позволяет атакующему взять систему под контроль после отправки сформированного особым образом запроса к службе; в качестве возможного способа защиты предлагается блокировать внешний трафик NetBIOS средствами межсетевого экрана. Второй бюллетень посвящен "важной бреши" в Content Management Server 2001 - инструментарии построения и администрирования Web-сайтов. Уязвимость позволяет перехватывать данные, которыми пользователи обмениваются с сайтом, созданным средствами инструментария. Эксплуатация бреши возможна с использованием межсайтовых сценариев. Последний из бюллетеней касается уязвимости Outlook 2002, связанной с неработоспособностью системы шифрования на основе сертификатов V1 Exchange Server Security Certificates. Брешь названа "умеренно опасной" ввиду относительной редкости использования сертификатов данного типа. Изменена система рейтинга бюллетеней; уровень "критических" теперь будет присваиваться лишь тем из уязвимостей, которые позволяют распространяться опасным "червям" без ведома пользователя. Добавлена категория "важных" уязвимостей, - к таковым относятся бреши, чреватые экспозицией пользовательских данных или угрозой системным ресурсам.

Служба новостей IDG, Амстердам

Поделитесь материалом с коллегами и друзьями