Вчера компания Microsoft выпустила рекордное количество патчей для различных программ. Были представлены заплатки для ПО Microsoft MetaDirectory Services, SQL Server, Exhcange 5.5. Кроме того, софтверный гигант повторно выпустил кумулятивный патч для Windows Media Player, заявив, что в первой версии заплатки были решены не все проблемы.
Наиболее серьезными уязвимостями были признаны дыры в службе Resolution Service пакета программ SQL Server 2000, которые могут быть использованы для запуска программного кода на удаленном сервере. Кроме того, обнаруженные (и пропатченные) дыры могут использоваться для проведения DoS-атак. Заплатка для SQL Server находится здесь.
Ошибка переполнения буфера была обнаружена и в Microsoft Exchange 5.5, в модуле Internet Mail Connector, осуществляющем взаимодействие с другими почтовыми серверами по протоколу SMTP. Хотя данная уязвимость признана некритичной, патч можно загрузить здесь.
Кроме того, были обнаружены дыры в нескольких модулях DBCC, постовляющихся с SQL Server 2000 (заплатка - здесь), и выявлена ошибка авторизации в Microsoft Metadirectory Services. Эта уязвимость может использоваться для обхода пользователем некоторых средств безопасности. Загрузить заплатку, решающую данную проблему, можно здесь.
