Компания Microsoft выпустила на этой неделе два исправления, оба отнесены к категории важных. Одна ошибка исправлена в продуктах Movie Maker и Producer и еще семь в Microsoft Excel. Однако в тот же день Microsoft опубликовала сообщение об обнаруженной ошибке в Internet Explorer 6 и 7, которая позволяет захватить атакованный компьютер. Ошибка связана с повторным использованием освобожденного указателя. При этом данную ошибку уже используют злоумышленники для организации атак на пользователей Интернет.

В браузере Opera обнаружена ошибка при обработке параметра "Content-Length", которая позволяет с помощью специально подготовленной страницы в 64-битной кодировке выполнить переполнение буфера. Для ошибки опубликован эксплойт, но его использование для организации атак пока не зафиксировано. Исправления для ошибки пока нет, поэтому рекомендуется воздержаться от посещения недоверенных сайтов.

В системе Samba версий 3.3.11, 3.4.6 и 3.5.0 обнаруена ошибка при обработке флага CAP_DAC_OVERRIDE, которая позволяет обойти ограничения на запись файлов на сервер. Правда, для успешной эксплуатации этой ошибки нужно, чтобы Samba была скомпилирована с библиотекой libcap. Эта ошибка позволяет поднять полномочия пользователя в системе. Для ошибки выпущены исправления, которые рекомендуется установить.

Поделитесь материалом с коллегами и друзьями