Как и было обещано, вчера, поздно вечером Microsoft обрадовала многочисленных
пользователей своего ПО очередной порцией ежемесячных обновлений. 2 из них носят
статус - "критические", и 1 - "важное".
MS06-018 описывает уязвимость в службе MSDTC (Microsoft Distributed
Transaction Coordinator), наличие которой может позволить удалённому атакующему,
послав специальным образом сформированное сетевое сообщение вызвать DoS
уязвимосй системы. Уязвимости подвержены следующие ОС: Windows 2K SP4, XP с SP2
(и SP1, естественно), Windows Server 2003 (в том числе и Itanium-версия). Патчи
для устранения уязвимости выпущены.
MS06-019 описывает уязвимость в ПО Microsoft Exchange и имеет статус
"критического". Природа уязвимости связана с некорректной обработкой свойств
vCal и iCal почтовых сообщений. Наличии "дыры" позволяет получить полный доступ
к системе при обработке специальным образом сформированного сообщения. Выпущены
патчи для Microsoft Exchange Server 2003 SP1/SP2, а также Microsoft Exchange
Server 2000.
Третий бюллетень MS06-020 также имеет статус "критического" и описывает
уязвимость в Macromedia Flash Player от Adobe. Ошибка в механизме обработки
специальным образом оформленных SWF-файлов позволяет получить полный контроль
над уязвимой системой. Уязвимы версии Flash Player 6 и младше в ОС: Windows 98/ME,
XP с SP2.
