В выпущенном во вторник очередном пакете обновлений для Windows содержатся заплатки, закрывающие как минимум двадцать дыр в защите операционных систем компании Microsoft.
По меньшей мере, шесть из двух десятков обнаруженных за последнее время дыр могут быть использованы злоумышленниками для создания интернет-червей, подобных MSBlast и его многочисленным клонам, заразившим за последние восемь месяцев не менее восьми миллионов компьютеров, подключенных к Сети. Седьмая заплатка прикрывает брешь, обнаруженную в файле, совместно используемом MS Internet Explorer, Outlook и Outlook Express. Уязвимость, найденная в файле может быть использована хакером в случае, если объект атаки кликнет на специальным образом сконструированную гиперссылку, найденную в интернете или же обнаруженную в почтовом ящике, сообщает "Internet.ru".
Компания отказывается оценивать степень опасности найденных дыр, однако, как выразился по этому поводу Стэфан Тулуз (Stephen Toulouse), менеджер по безопасности Microsoft Security Response Center, 'мы относимся [к этим угрозам] максимально серьезно'.
Полный список заплаток, рекомендуемых к установке, а также разъяснения специалистов относительно механизма их действия можно найти на сайте Microsoft ( http://www.microsoft.com/security/security_bulletins/200404_windows.asp).
