Корпорація Microsoft випустила чергову порцію латочок для операційних систем Windows різних версій і додатків, що входять до складу офісного пакету.
Всього в минулий вівторок Microsoft опублікувала шість бюлетенів безпеки, що містять інформацію про одинадцять вразливостей. Найбільшу небезпеку, на думку ряду експертів, представляють дірки в модулі Active Directory, що входить до складу серверних операційних систем Windows.
Критично небезпечні дірки також виявлені в платформі .NET Framework і редакторові електронних таблиць Excel. Задіювати уразливість .NET Framework зловмисник може, наприклад, через створену спеціальним чином веб-сторінку. Пролом присутній в .NET Framework версій 1.0, 1.1 і 2.0. Для організації атаки через уразливість в Excel необхідно змусити потенційну жертву відкрити сформовану особливим способом таблицю. Латочки випущені для пакетів Microsoft Office 2000/2003/2007.
Ще дві дірки охарактеризовано корпорацією Microsoft як важливі. Уразливості виявлені в сервері Internet Information Services (ISS), а також додатку Publisher 2007. У обох випадках зловмисник теоретично може виконати на віддаленому ПК довільний шкідливий код.
Нарешті, ще одна уразливість отримала статус помірно небезпечної. Дірка знайдена в брандмауері операційної системи Windows Vista і за певних умов може використовуватися з метою діставання несанкціонованого доступу до конфіденційної інформації, що зберігається на ПК.
