Корпорация Microsoft во вторник, 8 мая выпустила очередную серию заплаток для своих программных продуктов. В целом Microsoft устранила девятнадцать уязвимостей, информация о которых содержится в семи бюллетенях безопасности.
Как и ожидалось, Microsoft выпустила патч для дыры в подсистеме Windows DNS Server серверных программных платформ Windows 2000 и Windows Server 2003. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь позволяет злоумышленнику получить полный доступ к удаленному компьютеру путем отправки жертве сформированного особым образом RPC-пакета (Remote Procedure Call). Уязвимость охарактеризована критически опасной.
Еще три бюллетеня безопасности содержат сведения о дырах в офисных приложениях Microsoft. Уязвимости, в частности, выявлены в текстовом редакторе Word и редакторе электронных таблиц Excel. Отправив пользователю сформированный специальным образом документ, нападающий может выполнить на удаленном ПК произвольные вредоносные операции. Более подробную информацию о дырах можно найти в бюллетенях MS07-023, MS07-024 и MS07-025.
Критическая брешь найдена в почтовом сервере Exchange. Проблема связана с особенностями реализации механизма декодирования MIME (Multipurpose Internet Mail Extension). Задействовать дыру злоумышленник может при помощи сформированного специальным образом электронного письма. Брешь присутствует в Microsoft Exchange Server 2000/2003/2007.
Кроме того, Microsoft выпустила кумулятивный патч для браузера Internet Explorer. Дыры в IE теоретически позволяют получить несанкционированный доступ к ПК жертвы через вредоносную веб-страницу. Наконец, Microsoft устранила брешь в криптографическом модуле Capicom.
Загрузить апдейты пользователи могут через службы Windows Update, Microsoft Update, средства автоматического обновления в Windows, а также через веб-сайт Microsoft.
