Корпорация Microsoft в рамках ежемесячного
обновления своих программных продуктов выпустила очередную серию
патчей. На этот раз дыры устранены в различных версиях операционных
систем Windows, а также программах Outlook Express и FrontPage Server
Extensions. Уязвимости в Windows охарактеризованы как критически
опасные и, соответственно, могут использоваться с целью получения
несанкционированного доступа к удалённому компьютеру и захвата контроля
над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX.
Для реализации нападения необходимо направить пользователю
сформированное особым образом электронное сообщение или заманить его на
вредоносный веб-сайт в интернете. Вторая ошибка проявляется при
взаимодействии Windows Explorer с определенными СОМ-объектами. Дыры
присутствуют во всех операционных системах Windows, в том числе Windows
ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом
обновлений. Выполнить произвольные деструктивные операции на машине
жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5
и 6.0. Для этого необходимо вынудить пользователя открыть в приложении
специально созданный файл адресной книги в формате WAB (Windows Address
Book). Обработка такого файла спровоцирует ошибку переполнения буфера и
последующий запуск вредоносного кода. Дыра получила статус важной. Что
касается уязвимости в программе FrontPage Server Extensions, то она
теоретически обеспечивает возможность проведения XSS-атак (Cross-Site
Scripting). Данная брешь представляет умеренную опасность и
присутствует в пакете FrontPage Server Extensions 2002. | 
