Февральские обновления от MS
dl // 08.02.11 22:13
На этот раз 12, три из которых критические.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/02.html]
Закрывают 21 уязвимость, для большинства из которых индекс используемости равен 1 (т.е. вполне вероятно успешное использование для атаки).
Критические включают кумулятивное обновление для IE, исправление удаленного исполнения кода в графическом модуле Windows Shell и удаленное исполнение кода в драйвере OpenType Compact Font Format. Важные - удаленное исполнение кода в ftp-службе IIS, удаленное исполнение кода в Visio, DoS на Active Directory, возможную утечку информации из-за уязвимостей в интерпретаторах JScript и VBScript, а также целых пять исправлений, устраняющих повышение привилегий - в подсистемах Client/Server Run-time Subsystem (CSRSS) и Local Security Authority Subsystem Service (LSASS) из XP и Server 2003, в ядре, в драйвера уровня ядра, в реализации Kerberos.