Microsoft заявила, что выпустит шесть бюллетеней по безопасности в своем ноябрьском обновлении безопасности, затрагивающем Microsoft XML Core Services и Windows.
Тот, который влияет на основные службы XML, и по крайней мере один из пяти, затрагивающих Windows, оцениваются как критические — самый серьезный рейтинг безопасности Microsoft.
Системные администраторы будут надеяться, что исправления укрепят системы, которым в настоящее время угрожает ряд незакрытых дыр в безопасности, которые злоумышленники уже пытаются взломать.
Обновление для основных служб XML может быть исправлением текущего элемента управления ActiveX XMLHTTP 4.0 Windows. неправильная обработка некоторых запросов это может привести к тому, что злоумышленник сможет удаленно запускать код на целевой машине. Согласно Secunia, код атаки уже находится в открытом доступе.
Эксперты по безопасности в Finjan также предупредили о других нерешенных проблемах безопасности, которые используются злоумышленниками.
Пишет ошибка в Элемент управления ActiveX в Visual Studio 2005
в Windows может привести к удаленному выполнению кода, что оценивается как «чрезвычайно критическое». Кроме того, в Microsoft daxctle.ocx ActiveX, который также описывается как «чрезвычайно критический».Менее серьезная проблема существует в Элемент управления ActiveX ADODB.Connection, который злоумышленник может использовать в DOS-атаке. Финджан говорит, что код эксплойта для всех этих уязвимостей уже доступен и что атаки становятся все более частыми.
