Новости » Безопасность » Январские обновления от MS

Январские обновления от MS

Компания Microsoft выпустила первое в этом году обновление безопасности для собственных программных продуктов. Обновление безопасности состоит из двух бюллетеней (KB2451910 и KB2478935), описывающих 3 уязвимости, которые позволяют злоумышленнику выполнить произвольный программный код.

«Критический» бюллетень безопасности MS11-002 касается всех версий ОС Windows, так как уязвимым оказался модуль Microsoft Data Access Components (MDAC), отвечающий за организацию интерфейса взаимодействия приложений и различных типов баз данных. В модуле MDAC устранено 2 уязвимости: переполнение буфера через DSN (CVE-2011-0026) и ошибки обработки записей ADO-объектов (CVE-2011-0027). Обе эти уязвимости могут быть использованы для запуска произвольного кода через специально сформированную веб-страницу. «Важный» бюллетень безопасности MS11-001 касается уязвимости (CVE-2010-3145) в системе управления архивными копиями Windows Backup Manager операционной системы Windows Vista. Закрываемая уязвимость связана с ранее обнаруженной возможностью подмены DLL-файла приложения с целью выполнения произвольных функций, уязвимым оказалась библиотека функций «fveapi.dll». Обновления доступны через систему автоматического обновления, а также на специализированных веб-сайтах Microsoft: Windows Update, Microsoft Update, Windows Server Update Services и Download Center. После установки обновления, для применения изменений требуется перезагрузка ОС.