Во вторник, 11 октября корпорация Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам. Так что, всем пользователям Windows рекомендуется посетить Windows Updates и установить патчи к критическим уязвимостям.
- Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC).
- Уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow.
- Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK.
- Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW).
- Еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager.
- Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине
По материалам: compulenta.ru