Несколько нарушив старую традицию, Microsoft опубликовала не 3, а целых 4 бюллетеня по безопасности: MS04-11, MS02-12, MS04-13, MS04-14. Количество уязвимостей, которые описываются в этих бюллетенях впечатляет, кроме того, три первых патча имеют код "критических", а 14-й - "важный". MS04-11 описывает 14 (!!) критических уязвимостей в семействе NT-ориентированных ОС (NT/2K/XP/2003). Уязвимости разнообразны и затрагивают множество служб и протоколов: LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center (см. вчерашние новости) и др. Природа уязвимостей разннообразна, использование этих уязвимостей может привести к различным последствиям - выполнение произвольного кода, произвольная загрузка программ, получение полного контроля над системой, просмотр и удаление данных, создание ользовательского эккаунта в системе. В бюллетене MS04-12 описывает уязвимость в печаль знаменитой со времён появления MsBlast службе RPC/DCOM. Семейство ОС - то же. Бюллетень описывает чуть поменьше уязвимостей в RPC/DCOM - всего лишь 4. Уязвимости в следующих компонентах и службах: RPC Runtime Library, RPCSS Service, COM Internet Services (CIS) (RPC поверх HTTP), Object Identity. Ожидаем очередного всплеска взломов через службы RPC/DCOM. Третий бюллетень MS04-13 описывает уязвимость в почтовом клиенте Outlook Express. Из-за некорректной реализации обработки URL MHTML существует возможность произвольного кода в зоне безопасности Local Machine с дальнейшим получением полного контроля над системой. В этой уязвимости примечательно то, что уязвимыми являются даже системы в которых OE не является почтовым клиентом по умолчанию. Уязвимые версии OE - 5.5 SP2, 6 c сервис-паками. Ну, и наконец, последний бюллетень MS04-14 связан с уязвимостью в системах, использующих Microsoft Jet Database Engine. При создании определённым образом созданного запроса к базе данных удалённой машины, использующей движок Jet, может возникнуть ситуация переполнения буфера с полным захватом машины злоумышленником. Уязвимо опять же семейство NT - NT/XP/2K/2003. Всем пользователям Windows настоятельно рекомендуется обновиться в кратчайший срок.
Cписок бюллетней