В последнем бюллетене по безопасности Microsoft фигурируют две «критические» уязвимости. Одна из них — еще одна проблема, возникающая в метафайлах Windows, а другая — в проигрывателе Windows Media. Компания также отметила ряд «важных» проблем безопасности.
Похоже, проблемы Microsoft с метафайлами Windows (wmf) еще не закончились. Компания сообщает, что обнаружила уязвимость выполнения кода в механизме графического рендеринга Internet Explorer. Microsoft утверждает, что злоумышленник может воспользоваться этой уязвимостью, создав специально созданный образ wmf из-за того, как Internet Explorer обрабатывает файлы.
Microsoft предупреждает пользователей, чтобы они не успокаивались, поскольку уязвимость в Internet Explorer отличается от проблем с .wmf, обнаруженных в прошлом месяце.
Как и в случае с предыдущими уязвимостями .wmf, пользователю необходимо посетить вредоносный веб-сайт, открыть или просмотреть сообщение электронной почты или открыть специально созданное вложение в электронном письме. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над целевым компьютером. Последняя проблема возникает только у тех, кто использует Microsoft Windows 2000 Service Pack 4.
Аналогичная проблема возникает в некоторых версиях проигрывателя Windows Media из-за непроверенного буфера в функции анализа растрового изображения (.bmp). Microsoft заявляет, что из-за того, как Media Player обрабатывает растровые файлы, злоумышленник может воспользоваться уязвимостью с помощью созданного вредоносным файлом растрового изображения (.bmp).
Потенциально это может позволить удаленное выполнение кода, если пользователь посетил вредоносный веб-сайт или просмотрел вредоносное сообщение электронной почты. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой. Однако проигрыватель Windows Media не является обработчиком по умолчанию для файлов .bmp. Таким образом, чтобы эксплойт сработал, пользователю необходимо сохранить файл .bmp на рабочий стол и открыть его с помощью проигрывателя Windows Media.
Уязвимость проигрывателя Windows Media потенциально угрожает более широкому кругу пользователей, включая всех, у кого есть проигрыватель Media Player для XP, проигрыватель Windows Media 9 для XP с пакетом обновления 2 и Windows Server 2003.
К категории «важных» проблем относится уязвимость удаленного выполнения кода, которая позволяет удаленно выполнять код в проигрывателе Windows Media. подключаемый модуль для интернет-браузеров сторонних производителей, потенциальная проблема отказа в обслуживании с TCP/IP и уязвимость в веб-клиенте Windows Услуга.
Более подробная информация на Майкрософт Технет.
