Критические заплатки от Microsoft

В рамках ежемесячного обновления, которое выпускается каждый второй вторник месяца, корпорация Microsoft выпустила шесть патчей. Четыре из них получили пометку "критические". Одна заплатка касается Adobe Flash Player, одна исправляет ошибки, которые касаются Novell NetWare, а остальные закрывают уязвимости в операционной системе Windows.
Три уязвимости в Windows особенно опасны, поскольку для того, чтобы недоброжелатель ими воспользовался и нанес вред компьютеру пользователя, от последнего не требуется выполнения никаких действий. Для использования других уязвимостей хакеру нужно заставить пользователя щелкнуть по ссылке или открыть зараженный файл.

Наиболее важной является проблема со службой Workstation в Windows 2000 и Windows XP, описанная в уведомлении MS06-070. Используя ее, недоброжелатели могут удаленно отсылать вредоносные пакеты и выполнять код. Сложность заключается в том, что служба Workstation является ключевым компонентом Windows и поэтому ее нельзя выключить или защитить от атак при помощи брандмауэра.
Стоит также отметить выпуск обновления для Internet Explorer и заплатку для ошибки в XML Core Services, которая уже была использована хакерами для атак.