Microsoft срочно закрыла уязвимость, связанную с курсорами

Корпорация Microsoft выпустила внеплановое обновление под номером MS07-017, которое закрывает критическую уязвимость в управлении анимированными курсорами. Корпорация утверждает, что работала над этим патчем с декабря прошлого года. Причиной выпуска этого обновления до стандартного ежемесячного пакета патчей во второй вторник месяца стало все время увеличивающееся число атак, которые используют эту уязвимость.

Проблема касается операционных систем XP SP2, Windows Vista, а также Windows 2000 SP4 и Windows Server 2003. Атака, использующая уязвимость, выглядит так: пользователь загружает анимированный курсор, который оказывается вредоносным файлом. Когда система определяет наличие ошибки, производится попытка сохранить все данные перед перезагрузкой, а затем ОС сообщает пользователю, что произошло аварийное закрытие Windows Explorer. Попытка его перезагрузить ни к чему не приводит.
Выпуск данного обновления не означает, что 10 апреля не будут выпущены ежемесячные патчи – Microsoft готовится к ним, как обычно.