Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions. Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX (MS06-014). Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете. Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами (MS06-015). Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР SP1 и Windows Server 2003 SP1. Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0 (MS06-016). Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной. Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002 (MS06-017).
Апрельские бюллетени от Microsoft