Microsoft: 4 критических уязвимости
Microsoft во второй вторник месяца, 10 апреля, выпустила очередное обновление безопасности. В нём устранены 5 уязвимостей: 4 критических, позволяющих злоумышленнику выполнить на компьютере произвольный код, и одна «важная». Две критических уязвимости относятся к Vista и Vista x64 Edition.
Три уязвимости были обнаружены и закрыты непосредственно в разных версиях
Windows, начиная с Windows 2000 SP 4 и заканчивая Windows Server 2003 и
Vista, а одна в
В частности, бюллетень MS07017 относится к критической уязвимости в GDI, которой подвержены все версии Windows, начиная с 2000 SP4 и заканчивая Windows Vista и Windows Vista x64 Edition.
Соответственно, бюллетень MS07019 относится к критической уязвимости в системе
универсальной
Следующий бюллетень MS07020 закрывает уязвимость в Microsoft Agent. Уязвимость помечена как критическая для Windows 2000 SP4 и Windows XP SP2, для остальных систем она является «умеренной», включая семейство Windows Server 2003. Vista не подвержена этой уязвимости.
Последний из 4-х MS07021 относится к клиент/серверной подсистеме времени выполнения (CSRSS); эта уязвимость является критической для всех систем от 2000 SP4 до Vista x64.
«Важная» уязвимость описана в бюллетене MS07022 и относится к Windows 2000 SP4, XP SP2, Windows Server 2003, Windows Server 2003 SP1 и SP2.
После того как в марте компания пропустила мартовское обновление, в Сети появился эксплойт к критической уязвимости анимированных курсоров (ANI). Это заставило Microsoft выпустить внеочередной пакет патчей неделю назад. Таким образом, нынешнее обновление второе за месяц. Его можно загрузить со специального раздела сайта, Microsoft.com/security или получить по системе автоматических обновлений.