Июньский "вторник патчей" готов к установке
Традиционно в каждый второй вторник нового месяца Microsoft проводит "вторник патчей", в ходе которого единым пакетом предоставляет все обновления, накопившиеся за предыдущий месяц. Июль не стал исключением – в нашем распоряжении оказались (как и было заявлено) три критических патча, два "важных" и один уровня "умеренный" ("moderate").
Первый критический патч устраняет одну публично раскрытую уязвимость и две, о которых Microsoft сообщили в частном порядке. Все ошибки содержатся в Excel и эксплуатируются при открытии специальным образом сформированных файлов этого приложения. Второй патч решает проблему компонента Active Directory в Windows 2000 Server и Windows Server 2003, через который атакующие могли получить удаленный контроль над компьютерами. Последняя "заплатка" из этой категории устраняет три уязвимости, связанные с применением .NET Framework. Две из них позволяют удаленно запускать на исполнение произвольный код, одна дает доступ к информации на веб-серверах с применением технологии ASP.NET, являющейся составной частью платформы .NET Framework.
"Важные" уязвимости пресекают удаленный запуск произвольного кода через Microsoft Office Publisher и службу Microsoft Internet Information Services. В первом случае пользователь получает зараженный файл Publisher, во втором – вредоносный URL. Единственный "умеренный" патч закрывает уязвимость в Windows Vista Firewall(!), позволявшую получить доступ к сетевому интерфейсу хоста. Найти бюллетени июньских обновлений можно здесь.© TechLabs
