Разделы

ПО Софт Безопасность Администратору Новости поставщиков Пользователю Интернет

Microsoft: закрыты уязвимости в Microsoft Agent, MSN Messenger и Visual Studio

Во вторник, 11 сентября 2007 г., Microsoft выпустила очередное ежемесячное обновление безопасности. Устранены четыре уязвимости: одна «критическая» — в ActiveX-компоненте Microsoft Agent, и три «важных» — в MSN Messenger/Windows Live Messenger, Crystal Reports для Visual Studio и Windows Services для UNIX.

Три уязвимости, кроме Windows Services для UNIX, позволяют удаленному атакующему выполнить в системе произвольный код. К двум из них уже существуют эксплойты — для уязвимостей в Crystal Reports для Visual Studio и MSN Messenger/Windows Live Messenger.

Единственная критическая уязвимость — в Microsoft Agent — обнаружена только в Windows 2000. Эксплойт к ней в настоящее время отсутствует.

Уязвимость в Windows Services для UNIX может привести к локальному повышению привилегий: атакующий может выполнить произвольный код с правами администратора, используя ошибку в этом компоненте системы.