Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Microsoft: 4 критических уязвимости

11 апреля 2007, 16:14
Microsoft во второй вторник месяца, 10 апреля, выпустила очередное обновление безопасности.
В нем устранены 5 уязвимостей: 4 критических, позволяющих злоумышленнику выполнить на компьютере произвольный код, и одна «важная». Две критических уязвимости относятся к Vista и Vista x64 Edition.

Три уязвимости были обнаружены и закрыты непосредственно в разных версиях Windows, начиная с Windows 2000 SP 4 и заканчивая Windows Server 2003 и Vista, а одна - в бизнес-приложении Content Management Server. Также был выпущен патч для «важной» уязвимости.

В частности, бюллетень MS07-017 относится к критической уязвимости в GDI, которой подвержены все версии Windows, начиная с 2000 SP4 и заканчивая Windows Vista и Windows Vista x64 Edition.

Соответственно, бюллетень MS07-019 относится к критической уязвимости в системе универсальной Plug-n-Play. Уязвимы Windows XP SP2, XP Pro x64 Edition и XP Pro x64 Edition SP2.

Следующая бюллетень - MS07-020 - закрывает уязвимость в Microsoft Agent. Уязвимость помечена как критическая для Windows 2000 SP4 и Windows XP SP2, для остальных систем она является «умеренной», включая семейство Windows Server 2003. Vista не подвержена этой уязвимости.

Последняя из 4-х - MS07-021 - относится к клиент/серверной подсистеме времени выполнения (CSRSS); эта уязвимость является критической для всех систем - от 2000 SP4 до Vista x64.

«Важная» уязвимость описана в бюллетене MS07-022 и относится к Windows 2000 SP4, XP SP2, Windows Server 2003, Windows Server 2003 SP1 и SP2.

После того, как в марте компания пропустила мартовское обновление, в Сети появился эксплоит к критической уязвимости анимированных курсоров (ANI). Это заставило Microsoft выпустить внеочередной пакет патчей неделю назад. Таким образом, нынешнее обновление - второе за месяц. Его можно загрузить со специального раздела сайта, Microsoft.com/security или получить по системе автоматических обновлений.