Dubnové záplaty Microsoftu opravují kritické zranitelnosti

Společnost Microsoft vydala pravidelnou měsíční dávku bezpečnostních oznámení a záplat. Tentokrát upozorňuje mimo jiné na 5, dle jejího soudu, kritických zranitelností. První se týká zpracování TCP/IP. Dovoluje spuštění libovolného kódu na napadeném počítači. Obdobně je na tom Internet Explorer. Ke vzdálenému vykonání kódu stačí návštěva zákeřně upravené www stránky. Exchange Server 2000 a 2003 obsahuje chybu s jejíž pomocí lze zasláním zákeřně upravených paketů na SMTP port docílit spuštění libovolného kódu. Word 2000, Works Suite 2001 a novější dovolují vykonat na napadeném systému libovolný kód pomocí otevření zákeřně upraveného dokumentu. MSN Messenger 6.2 dovoluje vzdálené vykonání kódu v důsledku chyby při zpracování zákeřně upraveného GIF obrázku. Další tři oznámení sice nejsou výrobcem označena za kritická, nicméně opravují vážné zranitelnosti. Týkají se Shellu, Message Queuingu a Windows Kernelu.