Софтуерният гигант Microsoft пусна шест обновления, свързани със сигурността, с които поправя 15 дупки в своята продуктова линия, вкл. Windows XP, Vista и Internet Explorer 7.
Последната серия пачове на компанията разкрива, че нейният браузер е засегнат от шест уязвимости, като една от тях може да позволи прехвърляне на зловреден код върху потребителската машина при посещаване на специално създаден за целта уеб сайт.
Друга, отново маркирана като „критична” уязвимост засяга компонента Schannel Security Package, който предоставя SSL (Secure Socket Layer) възможности в Windows. В резултат на тази уязвимост, потребител, който осъществява достъп до зловреден сайт от уеб браузър или друго приложение, докато разчита на SSL за сигурна връзка, може да позволи на сайта да изпълни отдалечено код върху неговия компютър.
Въпреки че маркира дупката като критична, Microsoft заявява, че опит за използване на SSL уязвимостта най-вероятно ще доведе до срив на браузъра или приложението. От компанията допълват, че системата няма да успее да се свърже с уеб сайта или ресурса, използвайки SSL, докато не бъде рестартирана.
Според експерти, ъпдейтът MS07-032, който засяга Vista и е маркиран от Microsoft като „среден” риск, трябва да бъде обявен за критичен. Това свое твърдение специалистите обосновават с факта, че уязвимостта може да бъде използвана от потребители, за да придобият паролата за достъп на „админ” акаунта. По този начин служители на дадена компания, в която се използва Vista, могат лесно да открият съответната идентификация и впоследствие чрез нея да получат достъп до практически всеки компютър.
Microsoft също така пусна и важно обновление за софтуера Visio (MS07-030). То е свързано с уязвимости, които могат да позволят отдалечено изпълнение на код на потребителските системи, когато бъде отварян специално създаден за целта Visio файл.
Според компанията, потребители, които използват акаунти с по-ниски права за достъп, са по-малко уязвими от откритите дупки, в сравнение с потребители с административни привилегии.