Корпорация Microsoft выпустила 10 марта очередную порцию патчей для своих программных продуктов. На этот раз Microsoft опубликовала три бюллетеня безопасности с описанием восьми «дыр» в операционных системах Windows различных версий. Наибольшую угрозу представляют три уязвимости в ядре программных платформ Microsoft, которые могут использоваться с целью захвата полного контроля над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. «Дыры» выявлены в Windows ХР/2000/Vista и Windows Server 2003/2008. Еще нескольким уязвимостям присвоен статус важных. Они затрагивают такие компоненты Windows, как Secure Channel (SChannel) и серверы DNS и WINS. Теоретически «дыры» могут использоваться для перенаправления на вредоносные сайты и получения конфиденциальных данных.
Подробности