Оказывается, большинство уязвимостей, которые были спешно залатаны Microsoft, обнаружены извествнейшей компанией eEye Digital Security. На обновлённой странице "Released Advisories" появилось сразу 6 описаний уязвимостей: переполнение кучи в Windows Metafile (связано с библиоткой GDI - GDI32.dll); локальное расширение полномочий в Windows VDM TIB (VDM - виртуальная машина DOS - Virtual DOS Machine); расширение локальных привилегий при расширении вниз сегмента данных (Windows Expand-Down Data Segment); удалённое переполнение буфера при использовании сервиса Windows LSA (Local Security Authority), представленном библиотекой LSASRV.DLL; удалённое переполнение буфера в службе RPC DCOM, которое может возникнуть на этапе обработки запросов активации (модуль RPCSS); утечка памяти при обработке RPC DCOM-запросов. Изменения внесены в сканер, выпускаемый компанией - Retina Network Security Scanner.
Подробности