Всем семи назначен статус критических, однако по мнению экспертов, наибольшего внимания заслуживают обновления MS07-026 и MS07-029, которые исправляют Exchange и сервис Windows DNS соответственно. Обновление для почтового сервера устраняет не опубликованные ранее ошибки, позволяющие взять сервер под контроль злоумышленникам. По словам специалистов, установить, воспользовавшись дырой, постороннее ПО на сервер можно было путем простой отправки на него специально подготовленного сообщения электронной почты. О существовании бреши в сервисе DNS известно уже около месяца. Для нее разработаны эксплойты, и последние несколько недель она активно используется злоумышленниками.

Поделитесь материалом с коллегами и друзьями