По степени важности, 5 уязвимостей имеют рейтинг «критическая» (выполнение произвольного кода на удалённом компьютере), 5 «важных» и одна «умеренная».

Кумулятивное дополнение к Internet Explorer 5.01 и 6.0 устраняет 4 уязвимости. Две из них – критические: ошибка в обработке DHTML и ошибка обработки ошибок в сценариях. Они могут быть эксплуатированы посредством создания специальной веб-страницы, при посещении которой в системе происходит выполнение встроенного в страницу вредоносного кода. Ещё две, «важная» и «умеренная», вошедшие в бюллетень MS06-072, относятся к так называемой системе четырёх шагов, и могут привести к краже данных из кэша браузера, где хранятся временные файлы. По заявлению Microsoft, ни одна из дыр не присутствует в Internet Explorer 7.

MS06-073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвимый компонент ActiveX.

В MS06-078 устранена уязвимость Windows Media Player 6.4, 7.1, 9 и 10, которая появилась как уязвимость нулевого дня. Здесь уязвимость крылась в плей-листе .ASX. MS06-074 относится к Windows. В системе устранена дыра в протоколе SNMP.

Нынешний год по количеству бюллетеней безопасности, в которых устраняется либо одна, либо несколько уязвимостей, стал рекордным для продуктов Microsoft - 78. Последний рекорд случился в 2002 г., когда за год было выпущено 72 бюллетеня.

Интересные материалы:

• Дешевый бензин можно искать в интернете
• Магазин финской одежды Finn Flare автоматизируется на платформе "1С:Предприятие"
• "Комкор ТВ": ребрендинг себя не оправдал?
• Boeing возведет Великую Американскую стену
• "АРМО-Системы" представил ЖК-монитор для систем видеонаблюдения

все новости