ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Mozilla и Sun
Компания Microsoft выпустила мартовский набор исправлений, куда вошли три обновления: для ядра операционной системы, для Secure Channel (SChannel) и для DNS и WINS серверов. Первая уязвимость является критической и позволяет удаленно выполнять вредоносные коды, а две другие имеют уровень важный и позволяют обойти ограничения безопасности. Обновления исправляют в общей сложности 8 ошибок. Критические уязвмости сплетены с переполнением буфера при обработке изображений в форматах EMF или WMF, а также с возможностью поднятия привелегий в системе с помощью манипуляций различными обработчиками. Разработчики Mozilla Firefox выпустили набор исправлений для своего браузера, в котором исправляется пять ошибок. Так ошибки в ядре JavaScript позволяли вызвать переполнение динамической памяти с возможностью исполнения вредоносного кода. Кроме того, можно было вызвать ошибку в сборщике мусора интерпретатора и с его помощью также исполнить вредоносный код. Также можно было вызвать переполнение буфера в библиотеке libpng с последующим выполнением вредоносного кода. Производитель выпустил обновления для всех обнаруженных ошибок.
www.osp.ru