Ежемесячные обновления от Microsoft

Пользователи Windows как обычно получили свою коллекцию ежемесячных обновлений. В прошлый четверг Microsoft анонсировала пять патчей, однако выпущено было только четыре. Вероятно, пятое обновление (судя по анонсу, оно должно было исправлять ошибки в SharePoint) не было до конца доработано, и Microsoft решила повременить с ним.

Из четырех выпущенных обновлений только одно является критическим. Оно касается уязвимости в Microsoft Agent, а именно в способе обработки ссылок. Уязвимость может дать недоброжелателю возможность удаленно запустить код, однако, по словам Microsoft, это зависит от того, каковы права у пользователя.

Другие патчи касаются ошибок в Visual Studio, служб Windows для UNIX и программ MSN и Windows Messenger. В последнем случае пользователи приложений для обмена сообщениями могли стать жертвами недоброжелателей, рассылающих вредоносные ссылки на видео. В некоторых случаях это могло привести к получению прав на управление системой недоброжелателем.