15 июля 2020
Курсы валют по ЦБ РФ USD 70.7998 EUR 80.8392

Microsoft ликвидировала уязвимость 20-летней давности

10.08.2011 14:15

Компания Microsoft выпустила пакет из 13 обновлений для своих программных продуктов Internet Explorer, Windows, Office и некоторых других. Этот набор патчей под обозначением CVE-2011-1871 помог ликвидировать порядка 22 уязвимостей, среди которых известная вот уже почти два десятка лет ошибка Ping of Death.

Этот баг связан с неправильной обработкой некоторыми операционными системами слишком больших IP-пакетов (в частности, производимых командой Ping). Под раздачу попали Unix-системы многих производителей, а пользователям Windows пришлось созерцать на дисплее "синий экран смерти". Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).

Как ни старалась Microsoft исправить данную ошибку, этого не получилось в платформах Windows Vista, Server 2008, Windows 7 и Server 2008 R2. Теперь разработчики сделали это, обозначив новый патч пометкой "критически важный" - таковых выпущено всего два. Еще девять обновлений обозначены как "важные" и два - "умеренные".



По материалам PC World

Источник: DailyComm