Вышли исправления Microsoft для ядра Windows

Компания Microsoft выпустила обновления для всех поддерживаемых версий Windows. Они содержат исправления трех критических ошибок в ядре Windows, а также в Windows DNS-сервере и в компоненте SChannel. Поскольку уязвимости в ядре операционной системы могли использоваться для атаки и позволить злоумышленникам производить несанкционированный запуск программ, все они имеют статус критических. Ошибкам в DNS-сервере и в SChannel присвоен более низкий статус – важных, что означает меньшую вероятность их использования.

Обновление ядра Windows под номером MS09-006 следует установить в первую очередь, поскольку, по словам специалистов в области компьютерной безопасности, обнаруженные в ядре уязвимости могли открыть неограниченный доступ к атакуемому компьютеру, если его владелец всего-навсего посетил веб-сайт, открыл сообщение электронной почты или документ со встроенным вредоносным кодом, замаскированным под изображение. Обновление MS09-006 является критическим для всех версий Windows.

Обновление под номером MS09-008 содержит четыре "заплатки" для уязвимостей в Windows DNS- и WINS-серверах. Они не менее важны, чем обновления для ядра, поскольку могут позволить осуществить MitM-атаку (Man-in-the-middle), при которой интернет-трафик перенаправляется на подставные веб-сайты, собирающие информацию о пользователе. В прошлом году исследователь проблем, связанных с компьютерной безопасностью, Дэн Каминский (Dan Kaminsky) продемонстрировал способ использования подобных ошибок, присутствующих практически в любом программном обеспечении для работы с DNS, после чего уязвимости подобного рода стали главной заботой специалистов этой области.

Ошибки в DNS-сервере очень сложно использовать на практике, тогда как уязвимости в ядре, скорее всего, могут являться основной целью злоумышленников.

Обновление под номером MS09-007 служит для исправления ошибки в SChannel, которую можно использовать для создания SSL-соединения и подделки цифрового сертификата. Оно также имеет статус важного, однако некоторые независимые эксперты в своих обзорах говорят обо всех трех обновлениях как о критических.

К моменту выхода обновлений уже было известно, что Microsoft не собирается выпускать исправление для ошибки в Excel, которая позволяла запускать на компьютере жертвы вредоносный код в тот момент, когда пользователь открывал специально созданный для атаки файл электронных таблиц. Имеются сведения об очень малом количестве атак с использованием этой уязвимости, к тому же все они были очень узконаправленными.