Microsoft выпустила семь бюллетеней безопасности, закрывающих дыры в операционных системах Windows и сопутствующих приложениях. MS04-023 и MS04-022 описывают две критические уязвимости в Task Scheduler и HTML Help. Эти уязвимости позволяют злоумышленнику выполнить произвольный код на машине жертвы. Еще четыре бюллетеня, MS04-019, MS04-020, MS04-021 и MS04-024, охарактеризованы софтверным гигантом как важные. Первый, MS04-019, описывает дыру в ОС Windows 2000. Ошибка связана с неправильной работой приложения Utility Manager и может применяться для поднятия уровня привилегий локального пользователя. Бюллетень MS04-021 закрывает дыры в Microsoft Internet Information Server (IIS) 4.0 операционных систем Windows NT Workstation 4.0 и Windows NT Server 4.0. Из-за ошибки переполнения буфера при обработке постоянных редиректов злоумышленник может выполнить на удаленной машине произвольный код. Наконец, бюллетень MS04-024 описывает дыру в компоненте Windows Shell, посредством которой на ПК жертвы может быть запущена вредоносная программа. Для реализации атаки пользователя необходимо заманить на специально составленный сайт. Последний бюллетень, MS04-018, закрывает уязвимости в почтовых клиентах Outlook Express версий 5.5 и 6.0. Ошибка при проверке заголовков электронных сообщений может использоваться для проведения DoS-атак. Дыра получила рейтинг низкой опасности.
www.microsoft.com