Microsoft латает дыры

        Первый бюллетень Microsoft 2005 г., MS05-001, содержит информацию о дыре в компоненте HTML Help ActiveX. Данная брешь позволяет злоумышленнику выполнить произвольный код на удаленном компьютере или похитить конфиденциальную информацию о жертве. Для реализации нападения необходимо заманить пользователя на составленную особым образом веб-страницу. Уязвимость присутствует в Windows 2000, Windows Sever 2003 (в том числе 64-битной версии) и Windows ХР. Более того, даже инсталляция второго сервис-пака для Windows ХР не решает проблемы.
        Еще одна критическая уязвимость может быть задействована через специально сформированный файл курсора или иконки, при обработке которого на удаленной машине будет выполнен вредоносный код. Кроме того, эта же брешь теоретически обеспечивает возможность проведения DoS-атак через электронные сообщения или веб-сайты, содержащие вредоносные файлы. Уязвимость присутствует в операционных системах Windows NT Server 4.0, Windows 2000, а также Windows XP и Windows Server 2003 (в том числе 64-битных версиях).
        Наконец, последний из выпущенных бюллетеней безопасности, MS05-003, содержит сведения о дыре в службе индексации (Indexing Service) Windows 2000/ХР/Server 2003. Злоумышленник может послать компьютеру-жертве сформированный особым образом запрос, обработка которого приведет к выполнению произвольных деструктивных операций. Брешь, получившая рейтинг важной, также позволяет проводить DoS-атаки на удаленные ПК.
        Заплатки для всех вышеописанных уязвимостей уже выпущены и доступны для загрузки на сайте софтверного гиганта, а также через службу Windows Update.