Windows Services for Unix doczekały się ważnych poprawek.
Koncern nie przygotował poprawek do błędu URI, który występuje m.in. w Firefoksie i Skype. Najwyraźniej uznano, że nie można go naprawić z poziomu systemu operacyjnego.
Najważniejsza z luk, "krytyczna" dziura dotycząca Windows 2000 pozwalała na zdalne zaatakowanie systemu i wykonanie w nim dowolnego kodu. Była podobna do dziury, który Microsoft załatał w kwietniu, jednak wówczas problem dotyczył całej rodziny Windows.
Opublikowano też wersje 8.1 programu Windows Live Messenger i 7.0.0820 MSN Messenger, w których poprawiono występujące we wcześniejszych edycjach dziury pozwalające na zdalne wykonanie kodu. Cyberprzestępca, który przeprowadziłby skuteczny atak a te programy w czasie, gdy użytkownik pracuje na koncie administratora, zdobyłby całkowitą kontrolę nad systemem.
Luka w Crystal Reports dotyczy Visual Studio .NET 2002 i 2003 oraz Visual Studio 2005. Jej wykorzystanie pozwalało na zdalne wykonanie kodu.
Ostatnią z ważnych poprawek jest łata dla Windows Services for UNIX 3.0 i Windows Services for UNIX 3.5. Dziura występuje w programach dla wszystkich platform poczynając od Windows 2000. Pozwala ona atakującemu na zwiększenie przywilejów.
Źródło: ArcaBit.pl