Microsoft выпустила 9 уведомлений безопасности

Вчера Microsoft выпустила 9 уведомлений безопасности, устраняющие 14 уязвимостей в различных продуктах. 6 из 9 уведомлений присвоен рейтинг опасности «критический» и трем уведомлениям – «важный».

Уязвимости с высокой степенью опасности:

Microsoft устранила уязвимость в Windows Graphics Rendering Engine (MS07-046), позволяющую выполнить произвольный код на системе при просмотре специально сформированного email вложения. Уязвимости подвержены Microsoft Windows 2000 SP4, Microsoft Windows XP SP2 и Microsoft Windows 2003 SP1. Уязвимость не распространяется на Microsoft Windows 2003 SP2 и Windows Vista.

Устранено три уязвимости в Microsoft Internet Explorer (MS07-045) и уязвимость в реализации VML (MS07-050), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Устранены уязвимости в Microsoft Core XML Services (MS07-042), в Microsoft Windows OLE Automation (MS07-043) и Microsoft Excel (MS07-044), которые позволяли злоумышленнику скомпрометировать целевую систему.

Уязвимости со средней и низкой степенью опасности:

Исправлено также две уязвимости в Windows Media Player при обработке файлов графической оболочки (MS07-047) и три уязвимости в реализации гаджетов в Windows Vista (MS07-048), которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Устранена уязвимость в Microsoft Virtual Server (MS07-049), которая позволяла злоумышленнику вызвать переполнение динамической памяти и скомпрометировать хостовую ОС.

Всем пользователям рекомендуется установить обновления, доступные на сайте производителя.