Microsoft выпустила подборку новых патчей для
"критических" уязвимостей в своих
продуктах.
Одна существует в Microsoft Virtual PC for Mac. Ошибка
в методе создания машиной временных файлов.
Атакующий может вставить произвольный код
в один из файлов, он будет выполнен с
системными привилегиями. Для использования
уязвимости хакер должен иметь доступ к
системе.
http://www.microsoft.com/technet/security/Bulletin/MS04-005.asp
Вторая - в Windows Internet Naming Service (WINS).
Уязвимость обнаружена в методе определения
длинны специально созданных пакетов. На
Windows Server 2003 эта уязвимость может привести к
DoS ситуации в WINS службе.
http://www.microsoft.com/technet/security/Bulletin/MS04-006.asp
Еще один патч выпущен для Microsoft ASN.1 Library (Abstract Syntax Notation 1),
при помощи которой атакующий может
выполнить произвольный код на системе. Дело
в непроверяемом буфере, который можно
переполнить, эта ситуация приведет к полной
компрометации системы. Эту ошибку уже назвали самой опасной за всю историю копания в программах Microsoft.
http://www.microsoft.com/technet/security/Bulletin/MS04-007.asp
