Особенно важна заплата MS07-061, устраняющая уязвимость, связанную с обработкой протоколов URI.

Эти протоколы используются для запуска определенных приложений, таких как клиент электронной почты или IM-клиент, при щелчке по URI-ссылке. Поскольку Windows при этом не выполняет все необходимые проверки на безопасность, имеется возможность передать в URI-ссылке команды, которые позволяют атакующему устанавливать посторонние программы на компьютер пользователя. Соответствующая "критическая" заплата выпущена Microsoft для Windows XP и Windows Server 2003.

Второе обновление имеет статус "важного". Оно закрывает уязвимость в DNS-серверах, работающих под управлением Windows. Пользуясь этой брешью, злоумышленник может организовать автоматическую переадресацию пользовательских запросов на вредоносные сайты.

Заплаты для драйвера secdrv.sys, на исправление ошибки в котором рассчитывали специалисты по безопасности, Microsoft пока не выпустила.

Поделитесь материалом с коллегами и друзьями