4 апреля, 17:48
Корпорация Microsoft выпустила внеплановый патч, устраняющий ряд серьезных уязвимостей в операционных системах Windows различных версий.
Как сообщается в бюллетене безопасности MS07-017, многие из найденных дыр теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удаленных компьютерах. Уязвимости присутствуют во всех поддерживаемых в настоящее время операционных системах Microsoft, в том числе Windows ХР со вторым сервис-паком, Windows Server 2003 со вторым пакетом обновлений и Windows Vista.
Одна из выявленных проблем связана с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani). Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее критически опасной.
Еще пять устраненных дыр получили рейтинг важных, а одна - умеренно опасной. Эти уязвимости могут использоваться киберпреступниками с целью повышения собственных привилегий на атакуемом ПК, проведения DoS-атак или выполнения на машине жертвы произвольных операций. Организовать нападение, в частности, можно через сформированный специальным образом файл в формате EMF или WMF.
Нужно отметить, что информационный бюллетень MS07-017 является третьим внеплановым бюллетенем Microsoft за период с января 2005 года. Вместе с тем в текущем месяце Microsoft намерена представить и очередную плановую серию патчей - она должна выйти 10 апреля.