Последние дыры: Microsoft, Sun и Linux

Компания Microsoft выпустила обновления для четырех найденных уязвимостей. Все они относятся к категории критические, поскольку допускают удаленное исполнение вредоносного кода. Наиболее опасной уязвимостью является ошибка в библиотеке GDI+, которая дает возможность с помощью специально подготовленного изображения атаковать такие продукты как Microsoft Windows, Internet Explorer, .NET Framework, Micirosoft Office, SQL Server, Visual Studio. Еще две ошибки связаны с мультимедийным контентом: Media Player может быть атакован с помощью специально подготовленного аудио-файла, а в Media Encoder 9 возникает сбой при посещении специально сформированной Web-страницы. Еще одна ошибка устранена в Microsoft Office - его компонент OneNote может быть атакован с помощью специально подготовленного URL. Все ошибки устранены производителем - достаточно установить соответствующее обновление.

В операционной системе Solaris версий 9 и 10, а также в OpenSolaris обнаружена ошибка, которая возникает при обработке архивных файлов в формате tar. Она может привести к падению системы, либо к исполнению вредоносного кода. Производитель выпустил исправления - рекомендуется их установить.

Обнаружена ошибка в ядре Linux, которая позволяет локальному пользователю поднять свои полномочия в системе. Этого пользователь может добиться с помощью вмешательства в работу динамической памяти. Ошибка устранена в версии ядра 2.4.37-rc1.