Корпорация Microsoft запустила новую службу, получившую название Security Advisory (http://www.microsoft.com/technet/security/advisory/default.mspx), сообщает Compulenta.ru.
Предполагается, что сервис будет применяться, преимущественно, для публикации информации о проблемах, не связанных с дырами
в программном обеспечении или не нуждающихся в выпуске отдельных бюллетеней безопасности. Кроме того, здесь же будут размещаться сведения об обнаруженных, но еще не устраненных уязвимостях, например, способы временного решения проблем.
На днях корпорация Microsoft разместила в базе данных Security Advisory одно из первых сообщений о дырах в программном обеспечении. В опубликованном уведомлении (http://www.microsoft.com/technet/security/advisory/899480.mspx) софтверный гигант подтверждает факт наличия уязвимости в реализации протокола TCP/IP в операционных системах Windows ХР и Windows Server 2003. Как сообщается, используя брешь, злоумышленник может организовать DoS-атаку на удаленный компьютер.
Корпорация Microsoft подчеркивает, что нападение невозможно организовать на компьютеры с Windows ХР со вторым сервис-паком или машины, работающие под управлением Windows Server 2003 с первым пакетом обновлений. Кроме того, устранить проблему можно путем инсталляции выпущенной в прошлом месяце заплатки.