По мнению специалистов, наиболее важным среди обновлений следует считать MS07-021, которое исправляет три ошибки, в том числе критическую, касающуюся всех поддерживаемых Microsoft версий Windows - от 2000 до Vista. Это уязвимость в процедуре обработке сообщений об ошибках в подсистеме Windows Client/Server Run-time Subsystem (CSRSS), которую злоумышленники могут использовать удаленно, и с помощью которой возможен полный захват контроля над ПК. Интересно, что о данной бреши Microsoft сообщили примерно в то же время, что и о нашумевшей ошибке поддержки курсоров .ANI, а о наличии дыры в MsgBox сама Microsoft открыто сообщила еще три месяца тому назад.

Поделитесь материалом с коллегами и друзьями