Компания Microsoft выпустила 9 уведомлений безопасности, устраняющие бреши в различных продуктах.
Уязвимости с высокой степенью опасности:
Microsoft устранила уязвимость в Windows Graphics Rendering Engine ( MS07-046 ), позволяющую выполнить произвольный код на системе при просмотре специально сформированного email вложения. Уязвимости подвержены Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 и Microsoft Windows 2003 SP1. Уязвимость не распространяется на Microsoft Windows 2003 SP2 и Windows Vista.
Устранено три уязвимости в Microsoft Internet Explorer ( MS07-045 ) и уязвимость в реализации VML ( MS07-050 ), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Устранены уязвимости в Microsoft Core XML Services ( MS07-042 ), в Microsoft Windows OLE Automation ( MS07-043 ) и Microsoft Excel ( MS07-044 ), которые позволяли злоумышленнику скомпрометировать целевую систему.
Уязвимости со средней и низкой степенью опасности:
Исправлено также две уязвимости в Windows Media Player при обработке файлов графической оболочки ( MS07-047 ) и три уязвимости в реализации гаджетов в Windows Vista ( MS07-048 ), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.Устранена уязвимость в Microsoft Virtual Server ( MS07-049 ), которая позволяла злоумышленнику вызвать переполнение динамической памяти и скомпрометировать хостовую ОС.
Всем пользователям рекомендуется установить обновления, доступные на сайте производителя.