Корпорация Microsoft опубликовала уведомление о том, что инсталляция одного из обновлений, выпущенных в рамках февральского обновления программных продуктов, у многих пользователей могла пройти некорректно. Речь идет о дыре в операционных системах Windows ХР и Windows Server 2003, которая позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol — протокол управления группами в интернете). Брешь описана в бюллетене MS06-007 и охарактеризована как важная.
Вскоре после появления соответствующих заплаток выяснилось, что даже их загрузка в ряде случае может не решать проблемы. Причем, как отмечает Microsoft, дело не в самом обновлении, а в том, как оно устанавливается. Брешь могла остаться, если загрузка производилась через службы Automatic Updates, Windows Update, Windows Server Update Services (WSUS) и Systems Management Server 2003 с использованием инструментария Inventory Tool for Microsoft Updates (ITMU). Пользователям сервисов Windows Update, WSUS и Systems Management Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во вторник (12.02.2006), необходимо повторить процедуру обновления. Повторная установка заплатки через Automatic Updates будет произведена автоматически.
В минувший вторник (19.02.2006) корпорация Microsoft выпустила семь патчей для своих программных продуктов. Один из них устраняет критическую уязвимость в браузере Internet Explorer, а оставшиеся — дыры различной степени опасности в операционных системах Windows, приложениях Office и медиаплеере Windows Media Player. Источник: Компьюлента
|
