Microsoft: закрыты уязвимости в Microsoft Agent, MSN Messenger и Visual Studio
Три уязвимости, кроме Windows Services для UNIX, позволяют удаленному атакующему выполнить в системе произвольный код. К двум из них уже существуют эксплойты — для уязвимостей в Crystal Reports для Visual Studio и MSN Messenger/Windows Live Messenger.
Единственная критическая уязвимость — в Microsoft Agent — обнаружена только в Windows 2000. Эксплойт к ней в настоящее время отсутствует.
Уязвимость в Windows Services для UNIX может привести к локальному повышению привилегий: атакующий может выполнить произвольный код с правами администратора, используя ошибку в этом компоненте системы.