На этот раз Microsoft опубликовала три бюллетеня безопасности с описанием восьми «дыр» в операционных системах Windows различных версий. Наибольшую угрозу представляют три уязвимости в ядре программных платформ Microsoft, которые могут использоваться с целью захвата полного контроля над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. «Дыры» выявлены в Windows ХР/2000/Vista и Windows Server 2003/2008.

Еще нескольким уязвимостям присвоен статус важных. Они затрагивают такие компоненты Windows, как Secure Channel (SChannel) и серверы DNS и WINS. Теоретически «дыры» могут использоваться для перенаправления на вредоносные сайты и получения конфиденциальных данных.

10 марта патч для своих продуктов выпустила и компания Adobe Systems. Речь идет об уязвимости в пакетах Adobe Reader и Acrobat девятой и более ранних версий, которая позволяет выполнить на компьютере жертвы произвольные операции. Всем пользователям, имеющим дело с указанным ПО, рекомендуется установить обновленные версии программ с индексом 9.1.

Подготовлено по материалам Microsoft и Adobe.