Как и было обещано, вчера, поздно вечером Microsoft обрадовала многочисленных пользователей своего ПО очередной порцией ежемесячных обновлений. 2 из них носят статус - "критические", и 1 - "важное". MS06-018 описывает уязвимость в службе MSDTC (Microsoft Distributed Transaction Coordinator), наличие которой может позволить удалённому атакующему, послав специальным образом сформированное сетевое сообщение вызвать DoS уязвимосй системы. Уязвимости подвержены следующие ОС: Windows 2K SP4, XP с SP2 (и SP1, естественно), Windows Server 2003 (в том числе и Itanium-версия). Патчи для устранения уязвимости выпущены. MS06-019 описывает уязвимость в ПО Microsoft Exchange и имеет статус "критического". Природа уязвимости связана с некрректной обработкой свойств vCal и iCal почтовых сообщений. Наличии "дыры" позволяет получить полный доступ к системе при обработке специальным образом сформированного сообщения. Выпущены патчи для Microsoft Exchange Server 2003 SP1/SP2, а также Microsoft Exchange Server 2000. Третий бюллетень MS06-020 также имеет статус "критического" и описывает уязвимость в Macromedia Flash Player от Adobe. Ошибка в механизме обработки cпециальным образом оформленных SWF-файлов позволяет получить полный контроль над уязвимой системой. Уязвимы версии Flash Player 6 и младше в ОС: Windows 98/ME, XP с SP2.
Майские обновления от Microsoft