Январское обновление безопасности от Microsoft

11/01/2006 13:41

Новый год начался у компании Microsoft довольно сумбурно, в начале месяца это был "на скорую руку" выпущенный патч, устраняющий уязвимость, возникающию при обработке WMF файлов, а теперь опубликованы оставшиеся недостающие компоненты ежемесячного пакета обновления. К ним относится бюллетень безопасности - MS06-002, в котором описывается уязвимость в обработке внедренных веб-шрифтов, наличие которой может позволить злоумышленнику удаленно выполнить произвольный программный код, специально сформировав для этого внедряемый веб-шрифт. Данная уязвимость обнаружена компанией eEye Digital Security и ей присвоен код CVE-2006-0010.
Еще одна уязвимость обнаруженая в Microsoft Outlook и Exchange, описывается в опубликованном бюллетене безопасности MS06-003. Уязвимость обнаружена в механизме обработки Transport Neutral Encapsulation Format (TNEF) MIME-вложений, что позволяет злоумышленнику вызвать переполнение буфера, что может быть использовано с целью выполнения произвольного программного кода при открытие в системе специально сгенерированных почтовых файлов.
Всем обнаруженным уязвимостям присвоен статус критических уязвимостей, т.е. они могут быть использованы интернет-червями для распространения, без каких-либо действий со стороны пользователя.
Кроме этого, вышло очередное обновление программы Malicious Software Removal Tool, утилиты, предназначенной для удаления вредоносных программ из ОС семейства MS Windows. В новой версии добавлено детектирование и удаление таких вредоносных программ, как Parite, Maslan, Bofra. Все выпущеные обновления доступны на веб-сайтах компании Microsoft.
Выпуск следующего ежемесячного обновления запланирован на 14ое февраля 2006 года.
Microsoft Security Bulletin