29 мая 2003 г.
Специалисты Microsoft выпустили два пакета заплат для устранения опасных изъянов в ПО Internet Information Services и Windows Media Services.
Набор заплаток для Internet Information Services (IIS) призван исправить четыре ошибки, которые могут позволить злоумышленнику провести атаку методом переполнения буфера или DoS-атаку. Эти изъяны обнаружены в версиях IIS 4.0, 5,0 и 5,1. Для их устранения на вэб-сайте Microsoft доступны патчи с детальными описаниями.
Еще одна ошибка выявлена в системной библиотеке службы Windows Media Services. Брешь в механизме обработки интернет-запросов этой библиотеки позволяет временно вывести из строя сервер IIS. Уязвимы для данной атаки серверы на базе операционных систем Windows NT 4.0 и Microsoft Windows 2000. Устранить ошибку можно, загрузив и установив соответствующую заплатку.
|