Еще одна проблема с патчами Microsoft

Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущенных обновлений для операционных систем Windows.

11 октября Microsoft, напомним, предложила пользователям своих ОС очередную серию заплаток, в том числе для критически опасных уязвимостей, которые позволяют получить несанкционированный доступ к удаленному компьютеру. Однако вскоре выяснилось, что инсталляция патча для дыры в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC) в ряде случаев приводит к возникновению серьезных сбоев: перестают запускаться программы, отказывает брандмауэр Windows, владельцы лишаются доступа к своим ПК.

Новая проблема, как сообщается, приводит к тому, что при попытке загрузки заплатки для уязвимости в компоненте DirectShow компьютер так и остается непропатченным. Происходит это, если пользователь Windows 2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В этом случае система обновлений не выдает никаких предупреждений об ошибке, хотя дыра так и остается открытой.

Как отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта компании Preventsys, пользователи могут скачать не тот патч из-за того, что в соответствующем бюллетене Microsoft содержатся не совсем ясные указания. Между тем, для проведения атаки через дыру в модуле DirectShow достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода.

compnews.ru