Корпорация Microsoft устранила довольно серьезную уязвимость в линейке операционных систем Windows, допускавшую возможность запуска произвольного кода на удаленном компьютере.
Согласно опубликованной на страницах портала Security TechCenter информации, обнаруженная брешь связана с особенностями реализации стека TCP/IP, недоработки которого позволяли злоумышленникам посредством трансляции специально сконструированного потока UDP-пакетов на закрытый порт производить выполнение вредоносного кода на атакуемой машине. Дыра, охарактеризованная как критически опасная, обнаружена в 32-х и 64-битных редакциях Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.
Вместе с заплаткой для критической уязвимости компания Microsoft в рамках программы по выпуску обновлений представила три дополнительных патча, также закрывающих дыры различной степени опасности в программных продуктах софтверного гиганта.
Загрузить патчи можно через встроенные в Windows средства автоматического обновления либо воспользовавшись веб-узлом Microsoft Update. Во избежание проблем с безопасностью компьютера, настоятельно рекомендуется установить апдейты при первой же возможности.
Материалы по теме:
Источник: