Microsoft недавно исправил две из четырех не закрытых уязвимостей, которые
использовал Stuxnet для распространения на компьютерах с операционной системой
Windows. Вредоносный код атаковал системное ПО компании Siemens, которое
используется в критических инфраструктурных процессах. Последний
релиз закрывает одну (MS10-073) из оставшихся двух уязвимостей и компания
сообщили в своем блоге, что последняя дыра будет рассмотрена в следующем
бюллетене по безопасности.
Тем временем Microsoft предоставила список приоритетов на следующие 16
выпусков, в которых будут устранены 6 уязвимостей, помеченные как
критические.
В первом бюллетене будет уязвимость MS10-071 в IE 6, 7 и 8, которая
позволяет хакеру установить контроль над компьютером, если просматривать
зараженную веб страницу. Вторая в списке — MS10-076, касается Windows XP,
Vista, Windows 7, и Windows Server 2003 и 2008.
Следующая — MS10-077, так же относится ко всем операционным системам, как и
MS10-076. Наиболее вероятный сценарий заражения – когда жертва использует
64-битную Windows, просматривая зараженные страницы, или когда хакеру позволяют
запустить ASP.Net код на 64-битном IIS (Internet Information
Services).
Последняя в списке MS10-075, которую пометили как «критическую» для Windows
7 , но только как «важную» для Vista. Она ликвидирует уязвимость в
Microsoft Windows Media Player Network Sharing Service, который может позволить
хакеру скомпрометировать систему, рассылая вредоносный RTSP (real-time
streaming protocol).
Предыдущая запись насчитывала 34 устраненных уязвимостей и была создана в
октябре 2009 года и выполнена в июне и августе 2010.
Источник: http://www.cnet.com