Корпорация Microsoft сегодня выпустила первый в этом году набор исправлений
для операционной системы Windows. В числе закрытых багов и критическая уязвимость,
которая позволяла поместить в систему интернет-червя, используемого злоумышленниками
для атак. Помимо этого, была выпущена пара исправлений для ядра Windows
и несколько исправлений, закрывающих уязвимости, позволяющие похищать пароли
в различных версиях Windows или выполнять тот или ной код в системе с повышенными
привилегиями. В Microsoft говорят, что обнаруженные уязвимости касаются
сетевых протоколов IGMP (Internet Group Management Protocol) и MLD (Multicast
Listener Discovery), которые используются для отправки информации по многим
компьютерам в сети одновременно. Уязвимости в этих системах позволяли злоумышленникам
формировать пакеты, которые будут выполняться с повышенными привилегиями
на компьютерах жертв. По словам представителей корпорации, в Windows XP
и Vista оба эти протокола включены по умолчанию, поэтому данные системы
подвержены опасности.