Microsoft: закрыты уязвимости в Microsoft Agent, MSN Messenger и Visual Studio
Во вторник, 11 сентября 2007 г., Microsoft выпустила очередное ежемесячное обновление безопасности. Устранены четыре уязвимости: одна «критическая» — в ActiveX-компоненте Microsoft Agent, и три «важных» — в MSN Messenger/Windows Live Messenger, Crystal Reports для Visual Studio и Windows Services для UNIX.Три уязвимости, кроме Windows Services для UNIX, позволяют удаленному атакующему выполнить в системе произвольный код. К двум из них уже существуют эксплойты — для уязвимостей в Crystal Reports для Visual Studio и MSN Messenger/Windows Live Messenger.
Единственная критическая уязвимость — в Microsoft Agent — обнаружена только в Windows 2000. Эксплойт к ней в настоящее время отсутствует.
Уязвимость в Windows Services для UNIX может привести к локальному повышению привилегий: атакующий может выполнить произвольный код с правами администратора, используя ошибку в этом компоненте системы.
© CNews
