Как-то сразу я не заметил, теперь исправляю ошибку. Итак, до бюллетеня MS04-007, о котором мы написали ранее были (естественно) выпущены ещё 2 бюллетеня - MS04-005/006. В первом описывается уязвимость в популярном ПО для создания виртуальной машины VirtualPC для платформы Mac. Уязвимость связана с некорректными полномочиями при создании временных файлов - обнаружена @stake, Inc. Патч выпущен. Второй бюллетень - MS04-006 посвящён уязвимости в сервисе WINS, который предназначен для преобразования NetBIOS-имён в IP-адреса. Уязвимости подвержены сервера под управлением Win NT/2K/2003 с запущенной службой WINS. Особенную опасность представляет уязвимость для 2003. В качестве временной меры предлагается блокировать порты 42/TCP и 137/UDP на файрволле, а также удаление самой службы. Патч также доступен.
MS04-005 - http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-005.asp
MS04-006 - http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp