В продуктах Microsoft обнаружены критические уязвимости
Эксперты по информационной безопасности обнаружили критические уязвимости в продуктах корпорации Microsoft.Две «дыры» в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. Уязвимы Microsoft Windows 2000 Advanced Server; Microsoft Windows 2000 Datacenter Server; Microsoft Windows 2000 Professional; Microsoft Windows 2000; Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows Server 2003 Enterprise Edition; Microsoft Windows Server 2003 Standard Edition; Microsoft Windows Server 2003 Web Edition; Microsoft Windows XP Home Edition; Microsoft Windows XP Professional.
Переполнение буфера обнаружено в Graphics Rendering Engine при обработке специально обработанных Windows Metafile (WMF) и Enhanced Metafile (EMF) картинок. В результате возможно выполнить произвольный код на системе целевого пользователя через специально сформированный WMF/
Обнаруженные уязвимости влияют на любые программы, которые обрабатывают уязвимые типы файлов, и могут эксплуатироваться, когда пользователь открывает специально обработанный WMF/
Для использования уязвимостей нет эксплойта. Для решения проблемы установите соответствующее обновление, сообщил Securitylab.