Компания Microsoft, как и было анонсировано ранее, представила пакет мартовского обновления безопасности для своих продуктов - ОС Windows, Visual Studio и Expression Design. Пакет обновлений состоит из 6 бюллетеней безопасности, закрывающих 7 уязвимостей. Четыре бюллетеня безопасности относятся к ОС Windows. Среди них присутствует один "критический" бюллетень MS12-020, закрывающий сразу две уязвимости в функциях протокола Remote Desktop Protocol (RDP) - CVE-2012-0002 (удаленное выполнение произвольного программного кода через отправку специально сформированного RDP-пакета) и CVE-2012-0152 (DoS-атака на сервис). Уязвимости CVE-2012-0002 в равной степени подвержены все ОС семейства Windows, что делает её привлекательной для включения в состав пакетов эксплойтов с целью проведения атак в автоматическом режиме. Бюллетень безопасности MS12-017 описывает устранение уязвимости CVE-2012-0006 (DoS-атака через ошибки обработки полей DNS-запроса), обнаруженной в DNS-службах серверных ОС Windows Server 2003 и 2008. Еще один способ проведения DoS-атак на Windows-платформу устраняет бюллетень MS12-019, закрывая уязвимость CVE-2012-0156 (ошибка обработки Unicode) в компоненте Windows DirectWrite. Компонент Windows DirectWrite используется для оформления текстовых данных выводимых на экран в графической среде ОС Windows 7, Vista и Server 2008. Функции этого компонента применяется в сервисах мгновенного обмена сообщений Windows Live Messenger, а уязвимость позволяла злоумышленнику, отправив специально сформированное текстовое сообщение, вызвать приостановку работы этого приложения. Два бюллетеня безопасности MS12-018 и MS12-021 устраняют возможности повышения привилегий через компоненты Visual Studio (CVE-2012-0008) и функцию "PostMessage" драйвера ядра ОС Windows "win32k.sys" (CVE-2012-0157). Бюллетень безопасности MS12-022 устраняет уязвимость CVE-2012-0016, связанной с возможностью подмены библиотеки функций программы Expression Design и выполнения произвольных операций в момент открытия .XPR или .DESIGN файлов. Кроме того, компания Microsoft обновила набор корневых сертификатов и выпустила программу удаления вредоносного ПО - Microsoft Windows Malicious Software Removal Tool. В рамках обновления ActiveX Kill Bits был заблокирован ряд небезопасных ActiveX-компонентов приложений сторонних производителей: Biostat SamplePower, Blueberry Software Flashback Component и HP Photo Creative. Все обновления доступны на веб-сайте компании Microsoft и через систему Автоматического обновления.
Подробности