Microsoft устранила дыры в Windows и Internet Explorer

Во вторник, 11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей.

Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса Microsoft DirectX. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный веб-сайт в интернете. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.

Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плеера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) злоумышленник может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с операционными системами Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.

Еще четыре бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) операционной системы Windows Vista. При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь теоретически позволяет захватить контроль над ПК или повысить уровень привилегий в системе.

Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре операционной системы Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Подробнее о дырах можно узнать здесь и здесь.