Microsoft udostępnił majowe aktualizacje zabezpieczeń. Najnowsze aktualizacje zawierają dwie krytyczne łaty: jedna naprawia problem w Microsoft Exchange, druga usuwa lukę w programie Macromedia Flash Player firmy Adobe działającym w systemie Microsoft Windows. Trzeci biuletyn bezpieczeństwa dotyczy problemu w systemie Windows, który może pozwolić na zdalne przeprowadzenie ataku Denial of Service.

Pierwsza krytyczna luka dotyczy użytkowników oprogramowania Microsoft Exchange. Osoba atakująca może wykorzystać tę lukę wysyłając specjalnie spreparowaną wiadomość e-mail, której przetwarzanie może potencjalnie pozwolić na zdalne wykonanie kodu. Problem wynika ze sposobu przetwarzania przez Exchange Server wiadomości o pewnych właściwościach vCal lub iCal. Narażone wersje oprogramowania to Microsoft Exchange Server 2000 z Post-Service Pack 3, Exchange Server 2003 SP1 oraz SP2.

Druga luka krytyczna dotyczy programu Macromedia Flash Player firmy Adobe w wersji 6 i starszych. Pozwala ona na stworzenie przez osobę atakującą złośliwego pliku zawierającego animację, który może zostać wysłany pocztą elektroniczną lub umieszczony na stronie internetowej. Luka może potencjalnie prowadzić do zdalnego wykonania kodu. Narażone wersje Microsoft Windows to: Windows XP SP1 i SP2 oraz Windows 98, 98SE i Millennium Edition. Problem nie dotyczy pozostałych wersji Windowsa.

Aktualizacje można zainstalować poprzez Windows Update lub pobierając odpowiednie łaty z Microsoft TechNet.

Źródło: Microsoft TechNet