4 октября 2002 г.

Компания Microsoft сообщила об обнаружении новых опасных ошибок в своих продуктах.

    Первая ошибка позволяла хакеру получить полный доступ к системе пользователя, используя брешь в ActiveX и механизме поиска html-файлов помощи. Для устранения ошибки Microsoft предоставила заплатки для Windows 98 и 98 SE, XP, NT 4, NT 4 Terminal Edition и 2000.

    В системах Windows Me, Windows XP и в Windows 98 с обновлением "Plus!Pack" обнаружено уязвимое место в процессе обработке сжатых файлов. Устранить эту ошибку помогут заплатки для Windows 98 и XP, Windows ME можно подправить через службу Windows Update.

    Третья серьезная брешь обнаружена в SQL Server 7 и SQL Server 2000. Используя ее, злоумышленник мог получить полный доступ к базам данных и другим ключевым системам. Заплатки для SQL Server 7 и SQL Server 2000 позволят исправить эту ошибку.

    Кроме того, Microsoft предупреждает разработчиков ПО об уязвимости библиотеки вызова удаленных процедур Sun RPC в Microsoft SFU 3.0.