Ошибки найдены в Internet Explorer, Windows Media Player, MS Word, MS PowerPoint, MS Exchange Server, Microsoft Jscript, библиотеке работы с изображениями .ART, системе маршрутизации и удаленного доступа (RRAS), графической подсистеме, протоколах SMB и TCP/IP. Исправления были выпущены как всегда во второй вторник месяца 13 июня, а уже на следующий день институт SANS зафиксировал распространение эксплойтов для пяти исправленных ошибок: MS06-024 в Windows Media Player, MS06-025 в сервисе RRAS, MS06-027 в редакторе Word (появились ранее исправлений), MS06-030 повышение привилегий через SMB и тривиальный DoS-эксплойт для MS06-032, которая обнаружена в IP. Ошибки в сетевых протоколах и сервисах наиболее опасны, поскольку позволяют писать червей, которые не взаимодействуют с пользователями - именно эти уязвимости и начали исследовать хакеры в первую очередь. Три ошибки в обработчике .ART, SMB и Windows Media Player были обнаружены исследовательской лабораторией iDefense, которая обещала за каждую найденную критическую ошибку в продуктах Microsoft платить по 10 тыс. долл.

Еще не улеглись страсти по обновлениям, а уже появились новые сообщения об ошибках. Так в Internet Explorer обнаружена возможность любому сайту прочитать содержание буфера обмена, где может храниться в том числе и конфиденциальная информация. Сайт может удаленно собирать такую информацию и передавать ее злоумышленникам.

Поделитесь материалом с коллегами и друзьями