Компания Microsoft опубликовала июльский набор исправлений, куда вошли четыре бюллетеня с уровнем опасности "важный". В первом - MS08-040 - описаны исправления для четырех ошибок в MS SQL Server вплоть до версии SQL Server 7. Ошибки в этих продуктах позволяли повысить привилегии с помощью переполнения буфера при преобразовании SQL-выражений из одного типа в другой, при загрузке с диска специально подготовленных файлов и при обработке некоторых выражений. Также авторизованный злоумышленник мог получить доступ к важной информации. В бюллетене MS08-038 исправлена ошибка в Windows Explorer, которая позволяла с помощью специально сформированного .search-ms-файла выполнить любую программу. В бюллетене MS08-037 описаны две ошибки в DNS-системе, которые позволяли обмануть клиента при разрешении доменных имен с помощью манипуляции с кешем DNS-сервера. В бюллетене MS08-039 описаны две ошибки в Microsoft Outlook Web Access for Exchange Server, которые позволяли выполнить определенный код в контексте браузера пользователя, что традиционно используется для Web-атак. Ранее описанная уязвимость в ActiveX-компоненте Snapshot Viewer for Microsoft Access исправлена в июльском обновлении не была.

В антивирусном ActiveX-сканере Panda ActiveScan обнаружены две ошибки, которые позволяют выполнить вредоносный код в системе с помощью переполнения буфера в функции update() или установить посторонний пакет программного обеспечения. Производитель выпустил обновления для своего продукта и рекомендует обновить его до версии 1.02.00.

Поделитесь материалом с коллегами и друзьями