Ошибка была обнаружена в библиотеке YDPCTL.dll, в которой не проверяется длина параметра GetComponentVersion(). Если этот параметр будет больше 512 байт, то произойдет переполнение буфера. Ошибка исправлена в Yahoo Widgets 4.0.5.

В июльском выпуске обновлений от Microsoft было опубликовано шесть бюллетеней: три описывают критические ошибки, два - существенные и один - средний. Критические ошибки, которые допускают удаленное исполнение вредоносного кода, были обнаружены в Microsoft Excel, Windows Active Directory и .NET Framework. Существенные ошибки, которые также допускают исполнение вредоносного кода, но требуют определенных действий пользователя, были устранены в Microsoft Office Publisher 2007 и Microsoft Internet Information Services. Средняя ошибка была обнаружена в межсетевом экране Windows Vista Firewall - она могла привести к утечке персональных данных.

В операционной системе Windows XP и 2003 обнаружена ошибка при обработке URI, которая позволяет удаленно исполнить любую программу. Дело в том, что при использовании символа "%" в обработчике протоколов "mailto", "news", "nntp", "snews" или "telnet" можно исполнить любую программу, установленную в операционной системе. Ошибка не зависит от браузера и присутствует также в Internet Explorer 7.0. Исправлений для ошибки пока нет, поэтому не рекомендуется переходить по ссылкам на непроверенных сайтах.

Поделитесь материалом с коллегами и друзьями