Корпорация Microsoft выпустила ноябрьскую порцию заплаток. На этот раз на сайте Microsoft опубликованы два бюллетеня безопасности, содержащие описания дыр в операционных системах Windows.
Одна из уязвимостей теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Проблема связана с особенностями обработки операционными системами Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Для организации нападения злоумышленнику необходимо направить на уязвимый ПК сформированный специальным образом идентификатор URI. Брешь, охарактеризованная критически опасной, присутствует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003.
Вторая дыра может применяться для имитации соединения или перехвата трафика. Уязвимость присутствует в сервисе Windows DNS Server операционных систем Windows 2000 и Windows Srever 2003. Атакующий при помощи созданного особым образом пакета данных может перенаправить сетевой трафик в другое место. Брешь получила статус важной.