Апрельская серия патчей от MicrosoftИсточник: uinC
Как и было обещано, выпущена апрельская пачка обновлений от компании Microsoft. На этот раз выпущены 5 критических обновлений (MS07-017 - MS07-021) и одно - важное - MS07-22. Бюллетень MS07-018 описывает уязвимость в службе CMS - Microsoft Content Management Server. Уязвимость связана с некорректной обработкой определённого вида HTTP-запросов и позволяет выполнить произвольный код в системе. Уязвимы версии Microsoft Content Management Server 2001 Service Pack 1, 2002 Service Pack 2. Бюллетень MS07-019 описывает уязвимость в сервисе UPnP (Universal Plug and Play), возникающей при обработке определённого вида HTTP-запросов и позволяющей выполнить произвольный код в системе. Бюллетень MS07-020 описывает уязвимость в Microsoft Agent, которая возникает при обработке специальном образом сформированного URL браузером. Для временного отключения уязвимости через реестр приведён перечень рекомендаций, связанных с установкой определённых CLSID в ветке HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX. Бюллетень MS07-021 описывает уязвимость в службе Windows Client/Server Run-time Subsystem (CSRSS), которая связана с некорректной обработкой сообщений об ошибках. Все выше перечисленные уязвимости носят удалённый характер и могут привести к исполнению произвольного кода в системе. И, наконец, бюллетень MS07-022 описывает уязвимость в ядре Windows, наличие которой позволяет повысить привилегии в системе. Уязвимость связана с некорректными полномочиями, выставляемыми на сегменты разделяемой памяти ядра. Как обычно, Microsoft настоятельно рекомендуют всем обновить свои операционные системы. |