Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Ошибки, исправленные в них, допускают удаленное исполнение кода и поднятие привелегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent. В нем с помощью специально сформированного URL можно вызвать переполнение буфера, которое приведет к исполнению вредоносного кода. Три важные ошибки обнаружены в приложениях: в Visual Studio есть ошибка, позволяющая исполнять вредоносный код с помощью отчетов Crystal Reports с расширением RPT; в Windows Services for UNIX можно запустить определенный файл с установленным битом setuid и поднять привилегии в системе; в MSN Messenger и Windows Live Messenger ошибка возникает, когда пользователь подтверждает приглашение на диалог в режиме видео или Web-камеры от злоумышленника. Пока не обнаружено ни каких противопоказаний к установке этих обновлений.

Поделитесь материалом с коллегами и друзьями