Как мы и писали Microsoft выпустила 3 бюллетеня по безопасности: MS05-001, -002, -003. Первый из них латает уязвимость в HTML Help ActiveX (наконец-то), об уязвимости которого мы сообщали в прошлом году. Предназначен для ОС: Windows 2000, Windows Sever 2003 (в том числе 64-битной версии) и Windows ХР (в том числе и с SP2!). Второй описывает (и латает) уязвимость в ANI-файлах (файлы курсоров и иконок) и предназначен для ОС: Windows NT Server 4.0, Windows 2000, Windows XP и Windows Server 2003. Третий бюллетень описывает уязвимость в службе индексации (Indexing Service) Windows 2000/ХР/Server 2003. Атакующий может послать специальным образом сформированный запрос, при обработке которого может произойти DoS.
MS05-001
MS05-002
MS05-003