Компания Microsoft выпустила апрельский набор исправлений, который содержит пять критических и одно важное обновление. Причем за неделю до официального выпуска компании пришлось выпустить внеочередное обновление для ошибки в анимированных курсорах, поскольку ее уже использовали для атак. Однако обновление само содержало ошибку, которая была исправлена в текущем выпуске обновлений. Также исправлена ошибка при обработке некоторых HTTP-запросов к службе Microsoft Content Management Server и сервисе Universal Plug and Play, что может привести к исполнению вредоносного кода. Также ошибка при обработке URL может возникнуть в Microsoft Agent, что приведет к том же результату. Еще один способ удаленной атаки закрыт в службе Windows Client/Server Run-time Subsystem (CSRSS), которая была связана с некорректной обработкой сообщений об ошибке. Также исправлена важная ошибка в ядре Windows, которая позволяет локальному пользователю поднять свои привилегии в операционной системе.
www.osp.ru
Опубликовано
11.04.2007 19:30 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики