Компания Microsoft выпустила мартовский набор исправлений, куда вошли три обновления: для ядра операционной системы, для Secure Channel (SChannel) и для DNS и WINS серверов. Первая уязвимость является критической и позволяет удаленно выполнять вредоносные коды, а две другие имеют уровень важный и позволяют обойти ограничения безопасности. Обновления исправляют в общей сложности 8 ошибок. Критические уязвмости связаны с переполнением буфера при обработке изображений в форматах EMF или WMF, а также с возможностью поднятия привелегий в системе с помощью манипуляций различными обработчиками.

Разработчики Mozilla Firefox выпустили набор исправлений для своего браузера, в котором исправляется пять ошибок. Так ошибки в ядре JavaScript позволяли вызвать переполнение динамической памяти с возможностью исполнения вредоносного кода. Кроме того, можно было вызвать ошибку в сборщике мусора интерпретатора и с его помощью также исполнить вредоносный код. Также можно было вызвать переполнение буфера в библиотеке libpng с последующим выполнением вредоносного кода. Производитель выпустил обновления для всех обнаруженных ошибок.

В операционной системе Solaris 10 и OpenSolaris обнаружена возможность обойти ограничения безопасности и получить доступ к общим файлам, не имея на это полномочий. Ошибка была обнаружена в реализации протокола NFS версии 3. Поскольку выполнить такое нападение может только зарегистрированный пользователь для поднятия своих полномочий в системе, поэтому большой опасности эта ошибка не несет. Компания Sun выпустила обновления для исправления указанной ошибки.

Поделитесь материалом с коллегами и друзьями