Серия свежих патчей от MS dl // 22.02.02 18:14 Microsoft Security Bulletin MS02-007: Переполнение буфера в MS SQL Server 7.0
Microsoft Security Bulletin MS02-008: ActiveX-компонент XMLHTTP, позволяющий получать/пересылать XML-данные в http-запросах, некорректно применяет настройки зон безопасности к отправляемым данным, в итоге появляется возможность получить доступ к любому файлу на локальной системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/02/30.html]
Microsoft Security Bulletin MS02-009: Достаточно традиционная ошибка во взаимодействии VBScript и фреймов также позволяет получть доступ к локальным файлам.
Microsoft Security Bulletin MS02-010:
Переполнение буфера в isapi-фильтре, входящем в Microsoft Commerce server 2000.
