Компания Microsoft выпустила апрельский набор обновлений, в которых вошли восемь заплат - они закрывают 23 уязвимости в разных продуктах компании. Из обнародованных обновлений пять являются критическими, два важными и одно - существенным. Критическими названы обновления для Word Pad и Office Text Converters, для Windows HTTP Services, для Microsoft DirectX, для Internet Explorer, в котором исправлено 5 уязвимостей, и Excel, где известная ошибка существовала с февраля. Все они допускают удаленного исполнения вредоносного кода. Кроме того, четыре уязвимости в Microsoft Windows и одна в SearchPath позволяют поднять полномочия в системе. Кроме того, в Microsoft ISA Server and Forefront Threat Management Gateway обнаружена ошибка, которая позволяет вывести эти продукты из строя. Для всех уязвимостей есть исправления, которые рекомендуется оперативно установить. Однако остается не исправленной уязвимость в Microsoft PowerPoint, которая уже используется хакерами для проникновения в компьютеры пользователей. 

Опубликованы пять уязвимостей в операционной системе MacOS, которые позволяют в том числе поднять полномочия в системе или даже запустить внешний вредоносный код. В частности, при разборе изображений в формате hfs возникает ошибка, которая позволяет получить прямой доступ к памяти. Две ошибки в системных вызовах SYS___mac_getfsstat и SYS_add_profil позволяют получить доступ к памяти ядра на просмотр, но так же и выполнить DoS-атаку. Кроме того, ошибка в реализации интерфейса sysctl() позволяет также организовать DoS-атаку. Пока эти ошибки не исправлены.

Обнаружена ошибка в PHP 5.2.x, а точнее в библиотеке OpenSSL. Ошибка позволяет обойти ограничения защиты и устроить DoS-атаку. Производитель выпустил исправление своего продукта, поэтому рекомендуется обновить свою платформу PHP.

Поделитесь материалом с коллегами и друзьями