Microsoft ликвидировала уязвимость 20-летней давности

Компания Microsoft выпустила пакет из 13 обновлений для своих программных продуктов Internet Explorer, Windows, Office и некоторых других. Этот набор патчей под обозначением CVE-2011-1871 помог ликвидировать порядка 22 уязвимостей, среди которых известная вот уже почти два десятка лет ошибка Ping of Death.

Этот баг связан с неправильной обработкой некоторыми операционными системами слишком больших IP-пакетов (в частности, производимых командой Ping). Под раздачу попали Unix-системы многих производителей, а пользователям Windows пришлось созерцать на дисплее "синий экран смерти". Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).

Как ни старалась Microsoft исправить данную ошибку, этого не получилось в платформах Windows Vista, Server 2008, Windows 7 и Server 2008 R2. Теперь разработчики сделали это, обозначив новый патч пометкой "критически важный" - таковых выпущено всего два. Еще девять обновлений обозначены как "важные" и два - "умеренные".

По материалам PC World