Апрельские патчи: Windows Vista снова под прицелом

Бережно созданный образ Windows Vista как самой безопасной ОС современности потихоньку разрушается. Второй раз за этот месяц Microsoft выпустила бюллетень, содержащий патчи для критических уязвимостей Vista, которые подвергают серьезной опасности растущее по всему миру количество пользователей.

Бюллетень MS07-021 - один из пяти, запланированных к выпуску в апреле. Четыре из пяти имеют статус критических, что, по мнению Microsoft, представляет максимальный уровень риска. Пять бюллетеней содержат патчи для восьми уязвимостей, которым подвержены различные версии Windows, включая самую безопасную Windows Vista, и Microsoft Content Management Server. За апрель уже выпущено 15 патчей, включая обновление для устранения уязвимости в анимированных курсорах (.ani).

Уязвимость, позволяющая удаленное исполнение произвольного кода, основана на ошибке в Windows Client/Server Run-time Subsystem (CSRSS) при обработке ошибок. Атакующий может реализовать уязвимость путем создания приложения, которое потенциально позволяет удаленное исполнение кода.

В итоге MS07-021 устраняет три уязвимости в CSRSS, причем все в Windows Vista. Однако, лишь одна из трех носит статус критической. Риск от двух оставшихся ниже, так как первая требует повышения прав, а вторая появляется лишь при условиях отказа от обслуживания DoS.

Собственно, вот и список апрельских заплаток:

• MS07-018 (Критическое) - исправляет две уязвимости в Microsoft Content Management Server, программном продукте, предназначенном для создания, развертывания и обслуживания веб-сайтов. Одна уязвимость позволяет удаленное исполнение произвольного кода путем создания специальных HTTP-запросов, а вторая позволяет выполнять спуфинг или кросс-сайтовые срипт-атаки.
  
• MS07-019 (Критическое) - уязвимость в службе Universal Plug and Play, позволяющая удаленное исполнение кода. Атакующий путем создания специальных HTTP-запросов может выполнять произвольный код в контексте локальной службы.
  
• MS07-020 (Критическое) - уязвимость в способе обработке Microsoft Agent специально созданных URL, позволяющая удаленное исполнение кода. Данная уязвимость подвергает компьютеры под управлением Windows риску Web-based атак.
  
• MS07-021 (Критическое) - исправляет три уязвимости в CSRSS, все имеют место в Windows Vista и предыдущих версиях Windows. Атакующий, успешно реализовавший уязвимость, получает полный контроль над системой. Для данной уязвимости доступен публичный эксплойт.
  
• MS07-022 (Важное) - уязвимость в ядре Windows, позволяющая повысить привилегии атакующего. Это происходит в случае, когда ядро Windows позволяет использование некорректных разрешений при разметке сегментов памяти.

Источник: http://www.blogs.zdnet.com/security
Перевод: deeper2k