По недавно сложившейся традиции выпускать патчи пачками (почти каламбур) Microsoft "обрадовала" поклонников своей операционной системы очередной тройкой бюллетеней по безопасности, носящих номера - MS04-008, MS04-009, MS04-010. Итак, по порядку. Первый бюллетень констатирует наличие уязвимости в Windows Media Services, которая может привести к DoS. Уязвимость присутствует только в ОС Windows 2K Server и связана с механизмом переключения компонентами службы Windows Media services TCP/IP-соединений (порты 7007, 7778) - т.е. возможна удалённая атака. Остальные версии ОС Windows (в том числе и Win2K Professional) уязвимости (по словам M$) не подвержены. Выпущено обновление, которое настоятельно рекомендуется скачать. Второй бюллетень (MS04-009) посвящён уязвимости в Microsoft Outlook, наличие которой позволяет выполнить произвольный код в лоакльной зоне безопасности (Local Security Zone). Из-за некорректной обработки параметра "mailto" возникает возможность внедрения кода URI в поле "mailto" c дальнейшим выполнением внедрённого кода сценария. Уязвимости подвержены Microsoft® Office XP и Outlook 2002. Выпущены соответствующие обновления - в том числе и SP3 для Office XP! И, наконец, третий бюллетень посвящён уязвимости в службе Microsoft MSN Messenger. Наличие этой уязвимости позволяет удалённому злодею загрузить произвольные локальные файлы с машины жертвы при помощи специально сформированного пакета MSN Messenger. Уязвимости подвержены версии Microsoft MSN Messenger 6.0/6.1, для которых выпущены обновления. М-да... Не даёт расслабиться своим адептам детище Билла Гейтса.
MS04-008 - http://www.microsoft.com/technet/security/Bulletin/MS04-008.mspx
MS04-009 - http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
MS04-010 - http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx