В рамках своего ежемесячного обновления Microsoft на сей раз (как мы писали ранее) осчастливила пользователей своих ОС очередным патчем, закрывающем довольно опасную уязвимость. В выпущенном вчера бюллетене MS05-053 констатируется факт наличия уязвимости в движке обработке графических изображений. В частности, речь идёт об обработке файлов формата WMF (Windows Metafile) и EMF (Enhanced Metafile). Используя уязвимость, злоумышленник может выполнить произвольный код на компьютере жертвы. Опасность уязвимости усугубляется тем, что она может проявиться в любых приложениях, который работают с графикой, например - при обработке документа Microsoft Office с внедрённым изображением (разумеется, при открытии почты при помощи Outlook Express, при просмотре Вэб-страниц при помощи браузера и т.д.). Уязвимости подвержены 3 наиболее распространённые на текущий момент ОС: Windows XP/2K/2003 (98/ME уязвимости не подвержены). Подробности уязвимости пока не раскрыты авторами (судя по всему - eEye Digital Security), эксплоит пока для широких масс тоже не выпущен. Уязвимости присвоен рейтинг "критическая".
MS05-053