Вышла ежемесячная серия обновлений от Microsoft

10 июня корпорация Microsoft выпустила очередную, июньскую серию обновлений для семейства своих ОС, а также ПО, выпускаемого компанией.
Выпущены 7 бюллетеней по безопасности — MS08-030 — MS08-036. 3 бюллетеня имеют статус критических, 3 — важных и 1 — умеренно опасного. Одна из критических уязвимостей выявлена в реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал времени может захватить полный контроль над удаленным компьютером. Брешь присутствует в операционных системах Windows ХР с SP3 и Windows Vista с SP1. Также выпущен кумулятивный патч 950759, устраняющий дыры в различных версиях браузера Internet Explorer, включая IE 6 и 7. Злоумышленник через сформированную особым образом веб-страницу теоретически может получить несанкционированный доступ к удаленному ПК. Также две критические уязвимости выявлены в компонентах DirectX версий 7.0, 8.1, 9.0 и 10.0.
Среди важных уязвимостей сообщается об уязвимостях в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Дыры могут быть использованы с целью организации DoS-атак или повышения уровня привилегий на компьютере жертвы.