Компания Microsoft объявила о выпуске первого исправления к
бета-версии своей операционной системы Windows 7, официально представленной
публике в прошлую пятницу. Это исправление устраняет небольшую, но досадную
ошибку, из-за которой при редактировании мета-тегов в файлах формата MP3 из
записи пропадает до нескольких секунд звука. Вместе с исправлением для Windows
7 выпущено критически важное исправление для более старых операционных систем,
устраняющее серьезную уязвимость в протоколе обмена файлами SMB.
Ошибка в механизме работы с файлами формата MP3 в среде Windows
7 была обнаружена почти сразу после выкладывания бета-версии Windows 7 в
открытый доступ. С выпуском бета-версии Windows 7 связан и еще один курьез –
через некоторое время после начала распространения серверы Microsoft перестали
справляться с нагрузкой, и многим пользователям пришлось загружать образ
установочного диска Windows 7 beta размером 2,5 Гбайт через файлообменные сети.
Важно заметить, что ошибка с удалением нескольких секунд звука из композиций
проявляется не всегда, а только в случаях, когда файл содержит большой объем
мета-тегов. Важно, что эти несколько секунд звучания могут исчезнуть и без
участия пользователя, когда проигрыватель Windows Media Player подключается к
Интернету и автоматически загружает дополнительные мета-теги к файлу.
Исправление для реализации протокола SMB в операционных системах
Microsoft Windows 2000, Windows XP и Windows Server 2003, а также для Windows Vista
и Windows Server 2008 имеет гораздо более серьезное значение. Дело в том, что
злоумышленники могут использовать эту уязвимость для несанкционированной
установки программ, удаления и изменения данных, а также для создания новых
учетных записей с полными правами доступа. Наиболее опасно эта уязвимость
проявляет себя в системы Windows 2000, XP и Server 2003; в средах Windows Vista
и Windows Server 2008 опасность использования этой уязвимости существенно ниже.
Получить дополнительную информацию и загрузить исправления
для Windows 7 beta можно на здесь,
описание уязвимости в протоколе SMB и исправления для подверженных уязвимости
систем можно найти в соответствующем бюллетене
безопасности Microsoft.
версия для печати