Новости Software за день

Сентябрьские патчи от Microsoft
Корпорация Microsoft опубликовала новые заплатки для систем безопасности линейки своих операционных систем Windows и офисного пакета MS Office.

MS04-027. Уязвимость в конверторе WordPerfect позволяет несанкционированный запуск кода. Уязвимость существует в Microsoft WordPerfect 5.x Converter. Если пользователь зашёл в систему с администраторскими привилегиями, то злоумышленник, использовавший указанную уязвимость, может взять систему под контроль. Правда, для использования этой лазейки в системе безопасности всё-таки требуется вмешательство пользователя, который должен клюнуть на некую уловку.

Список подверженных уязвимости продуктов и ссылки на патчи:

MS Office 2000 SP3, MS Works Suite 2001: ссылка

MS Office XP SP3, XP SP2, MS Works Suite 2002/2003/2004: ссылка

MS Office 2003 (без SP1): ссылка


MS04-028. Ошибка переполнения буфера при обработке файлов JPEG позволяет удалённый запуск кода. Уязвимость, связанная с переполнением буфера, существует в механизме обработки изображений в формате JPEG. Практически любая программа, которая обрабатывает изображения в формате JPEG, может стать объёктом использования уязвимости. Злоумышленник, который удачно использует данную брешь в системе безопасности, может получить полный контроль над системой жертвы.

Список подверженных уязвимости продуктов и ссылки на странички с патчами:

Windows XP, XP SP1: ссылка

Windows XP 64-Bit Edition SP1: ссылка

Windows XP 64-Bit Edition 2003, Windows Server 2003 64-Bit Edition: ссылка

Windows Server 2003: ссылка

Office XP SP3: ссылка

Office XP SP2: ссылка

Office 2003: ссылка

Project 2002 SP1 (все версии): ссылка

Project 2003 (все версии): ссылка

Visio 2002 Service Pack 2 (все версии): ссылка

Visio 2003 (все версии): ссылка

Visual Studio .NET 2002: ссылка

Visual Studio .NET 2003: ссылка

Microsoft .NET Framework v.1.0 SDK SP2, Microsoft .NET Framework v.1.0 SP2: ссылка

Picture It! v.7.0, Picture It! v.9 (все версии), Picture It! 2002 (все версии), Greetings 2002, (все версии), Digital Image Pro v.7.0, Digital Image Suite v.9, Digital Image Pro v.9: ссылка

Producer for MS Office PowerPoint (все версии): ссылка

Platform SDK Redistributable: GDI+: ссылка

Internet Explorer 6 SP1: ссылка

Microsoft .NET Framework v.1.1: ссылка

Напоминаем, что вы можете также воспользоваться службами Windows Update, что, конечно же, намного удобнее - система сама определит набор патчей, необходимых к установке...

Автор: Алексей Перевертайлов Дата: 17.09.2004 03:34
Статистика по спаму от FrontBridge
Компания FrontBridge является самым, что называется, боевым поставщиком информации о текущем положении дел на просторах Всемирной Паутины - точнее, в вопросах, касающихся потоков электронной почты. Программные решения от FrontBridge эксплуатируются как системы защиты электронной почты на 15 тысячах e-mail доменов.

Итак, статистика... В августе 82% сообщений электронной почты относились к спаму. Отдельно выделяется дата - 30-е августа - в этот день уровень спама находился на рекордной отметке 90%. Вдумайтесь - лишь каждое десятое электронное сообщение НЕ являлось спамом. Это довольно красноречиво характеризует нынешнюю ситуацию, даже если учесть исключительно данные FrontBridge - по статистике этой компании, в июле текущего года уровень спама находился на отметке 80%, а в июле 2003 года - спам составлял 57% от общего почтового трафика. Как сообщают специалисты FrontBridge, по их внутренним подсчётам с 2000 года уровень спама вырос на 1600%.

Не дремлют и вирусописатели - из 3.1 миллиарда почтовых сообщений, прошедших в августе через защитные барьеры FrontBridge, 34 миллиона - содержали вирусные вложения (что составляет около 1% от общего числа проверенных электронных писем). Несмотря на то, что оценки приближаются к критическим, специалисты FrontBridge считают, что ситуация будет ухудшаться - как по объёму спама, так и по уровню вирусной заражённости...
Автор: Алексей Перевертайлов Дата: 17.09.2004 08:18
Half-Life 2 Release Candidate - уже у издателя
Краткая новость относительно находящегося в коме и под капельницей проекта Half-Life 2. Похоже, больной вновь подал признаки жизни - Дуг Ломбарди (Doug Lombardi), директор по маркетингу компании Valve Software (разработчик игры) сообщил прессе о том, что кандидат в релизы проекта Half-Life 2 отправлен в штаб-квартиру издателя - Vivendi Universal Games, одного из подразделений группы Vivendi.

Если в Vivendi Universal Games игра будет протестирована и в ней не будет найдено ошибок и недочётов, то проект Half-Life 2 получит "золотой" статус и будет отправлен в тираж. Как бы то ни было, все признаки скорого выхода игры - налицо. Многие онлайновые магазины и пункты розничной продажи сообщают неофициальную информацию о том, что коробки с Half-Life 2 поступят в торговые организации в ноябре этого года. Что ж, я думаю, эти предположения имеют под собой реальную почву...
Автор: Алексей Перевертайлов Дата: 17.09.2004 08:23