В частности, исправлены уязвимости в библиотеках обработки файлов в форматах GIF, TIFF, Canon Raw, Radiance и некоторых архивов, которые могут привести к переполнению буфера. Такие ошибки можно использовать для разработке вирусов и троянских программ, распространяемых по электронной почте или через Web-сайты. Исправлены также не менее опасные уязвимости в DHCP и системе общего доступа к папкам. Компания рекомендует своим клиентам максимально быстро установить обновления.

Компания Microsoft планирует 15 августа выпустить 12 исправлений для своих продуктов, причем 10 из них получат статус критических. На тот же день компания наметила выпуск обновленных версий своих продуктов Windows Malicious Software Removal Tool, Microsoft Update, Windows Server Update Services и Download Center. Кроме того, планируется выпуск двух высокоприоритетных обновлений, которые не связаны с безопасностью.

На конференции Defcon 14, которая прошла в Лас-Вегасе, польская исследовательница безопасности Джоанна Рутковская продемонстрировала как встроить программу-невидимку в операционную систему Windows Vista. В частности, она показала как можно загрузить неподписанный драйвер в ядро ОС Vista, как обойти защиту User Account Control и как обычный пользователь может получить администраторские права в Vista. Правда, Рутковская использовала не последнюю версию Vista, которую Microsoft раздавала на конференции для тестирования ее безопасности, а одну из предыдущих. Тем не менее у корпорации появился предлог задержать выпуск операционной системы в связи с исправлениями найденных Джоанной уязвимостей.

Опубликован эксплойт для неизвестной ранее уязвимости в библиотеке gdi32.dll. Эксплойт представляет собой perl-сценарий, генерирующий WMF-файл, приводящий к прекращению работы операционной системы Windows версий 2000, XP и 2003. Хотя уязвимость считается неопасной, но исправления для нее пока нет.

Поделитесь материалом с коллегами и друзьями