Microsoft залатала очередные дыры

Во вторник, 11 октября корпорация Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам. Так что, всем пользователям Windows рекомендуется посетить Windows Updates и установить патчи к критическим уязвимостям.

  • Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC).
  • Уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow.
  • Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK.
  • Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW).
  • Еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager.
  • Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине

По материалам: compulenta.ru