"Вторник патчей" Microsoft: всего две "заплатки"

Microsoft в ходе ноябрьского "вторника патчей" устранила всего одну критическую уязвимость Windows, которая могла быть использована злоумышленниками. В целом пользователи получили только два патча – сложно вспомнить, когда еще "вторник патчей" содержал так мало "заплаток". Несмотря на столь малое количество, эксперты безопасности настоятельно рекомендуют установить оба обновления как можно скорее. Итак, критический бюллетень MS07-061 борется с ошибкой, связанной с вредоносными URI. При ее использовании URI не проходят необходимую проверку Windows и позволяют удаленно запускать на исполнение произвольный код.

Проблемный файл Shell32.dll содержится в Windows XP и Windows Server 2003, уязвимость затрагивает только эти две системы. Опасность заключается в уже начавшемся использовании данной уязвимости. Второй патч относится к категории "Important". Здесь устраняется уязвимость Windows DNS Server, позволяющая атакующему посылать специальные вредоносные ответы на запросы DNS, перенаправляя таким образом пользователя без его ведома на любые вредоносные сайты. Вместе с двумя патчами пользователям традиционно предоставлено обновление Microsoft Windows Malicious Software Removal Tool, а также два патча, не касающихся вопросов безопасности.