Компьюлента. 14 января 2004 года, 10:13
Корпорация Microsoft сообщила о выпуске трех бюллетеней безопасности, закрывающих дыры в протоколе организации видеоконференц-связи H.323, пакете Exchange Server 2003, а также компоненте Microsoft Data Access (MDAC).
Первая уязвимость получила рейтинг критической важности и требует немедленной установки патча. Проблема, как уже упоминалось, связана с протоколом H.323, который используется в сервисах передачи аудио и видео через интернет (VoIP). Для организации атаки злоумышленнику достаточно отправить сформированный определенным образом H.323-пакет, провоцирующий ошибку переполнения буфера. После этого на удаленной машине можно выполнить произвольный программный код. Дыра актуальна для приложений Microsoft Internet Security, Acceleration Server 2000, Microsoft Small Business Server 2000 и Microsoft Small Business Server 2003.
Бюллетень MS04-002 описывает уязвимость в Microsoft Exchange Server 2003 и теоретически позволяет изменить привилегии доступа к чужим почтовым ящикам. Ошибка охарактеризована как умеренно опасная. Наконец, последняя дыра связана с компонентом MDAC, использующимся при выполнении операций с базами данных в Windows и SQL Server. Хакер может повысить свои права до уровня пользователя, который в данный момент работает с приложениями, эксплуатирующими MDAC. Уязвимость получила рейтинг важной.
Между тем, как минимум, одна из ранее обнаруженных ошибок до сих пор представляет угрозу для пользователей. Речь идет о дыре, посредством которой хакер может отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Софтверный гигант обещает включить процедуры устранения уязвимости во второй сервис-пак для операционной системы Windows XP.
