Microsoft выпустила 9 уведомлений безопасности

Вчера Microsoft выпустила 9 уведомлений безопасности, устраняющие 14 уязвимостей в различных продуктах. 6 из 9 уведомлений присвоен рейтинг опасности «критический» и трем уведомлениям – «важный».

Уязвимости с высокой степенью опасности:

Microsoft устранила уязвимость в Windows Graphics Rendering Engine ( MS07-046 ), позволяющую выполнить произвольный код на системе при просмотре специально сформированного email вложения. Уязвимости подвержены Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 и Microsoft Windows 2003 SP1. Уязвимость не распространяется на Microsoft Windows 2003 SP2 и Windows Vista.

Устранено три уязвимости в Microsoft Internet Explorer ( MS07-045 ) и уязвимость в реализации VML ( MS07-050 ), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Устранены уязвимости в Microsoft Core XML Services ( MS07-042 ), в Microsoft Windows OLE Automation ( MS07-043 ) и Microsoft Excel ( MS07-044 ), которые позволяли злоумышленнику скомпрометировать целевую систему.

Уязвимости со средней и низкой степенью опасности:

Исправлено также две уязвимости в Windows Media Player при обработке файлов графической оболочки ( MS07-047 ) и три уязвимости в реализации гаджетов в Windows Vista ( MS07-048 ), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Устранена уязвимость в Microsoft Virtual Server ( MS07-049 ), которая позволяла злоумышленнику вызвать переполнение динамической памяти и скомпрометировать хостовую ОС.

Всем пользователям рекомендуется установить обновления, доступные на сайте производителя.