Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила новые заплатки для операционных систем Windows различных версий и офисного пакета.

Наиболее опасная брешь, получившая статус критической, выявлена в пакетах Office 2000, Office ХР и Office 2003 (в том числе со вторым сервис-паком). Проблема связана с ошибкой переполнения буфера, возникающей в приложении Publisher при просмотре сформированных особым образом документов.

Для организации нападения злоумышленнику необходимо вынудить жертву открыть вредоносный файл в формате .pub, обработка которого спровоцирует выполнение произвольного программного кода. Такой файл, например, может быть выслан пользователю по электронной почте.

Ещё одна уязвимость выявлена в протоколе Pragmatic General Multicast (PGM) операционной системы Windows XP с первым и вторым сервис-паком. Направив пользователю сформированное специальным образом PGM-сообщение, злоумышленник может выполнить на удалённом ПК произвольные операции. Правда, атака может быть осуществлена только в том случае, если на машине жертвы активирована служба MSMQ (по умолчанию отключена).

Дыра, подробнее о которой можно узнать здесь, охарактеризована важной. Кроме того, уязвимость обнаружена в службе индексирования (Indexing Service). Эта брешь получила рейтинг умеренно опасной и теоретически может использоваться для получения несанкционированного доступа к пользовательской информации. Уязвимость присутствует в Windows 2000, Windows ХР и Windows Server 2003 (в том числе 64-битной версии).

Одновременно с заплатками корпорация Microsoft выпустила обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространённых вредоносных программ. Загрузить апдейты можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.