Microsoft работает над 133 отдельными патчами к уязвимости Windows DNS Service; компания обещает исправить эту критическую ошибку не позднее 8 мая — второго вторника месяца, когда в свет выходят ежемесячные обновления. «Дела продвигаются, мы постоянно оцениваем ситуацию, состояние процесса разработки и тестирования обновлений», — написал в корпоративном блоге сотрудник Центра реагирования по вопросам безопасности (Security Response Center) Microsoft Кристофер Бадд (Christopher Budd). Число 133 означает, что компания разрабатывает патчи для каждой из серверных версий Windows, помноженных на количество языков, на которых выходит система. «Патчи выйдут на разных языках для каждой текущей поддерживаемой версии серверов Windows, — поясняет Бадд. — Каждая из них должна быть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости». Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошлой неделе. Она позволяет выполнить произвольный код на удалённом компьютере при помощи специально сформированного RPC-пакета; атакующему достаточно лишь выбрать IP-адрес жертвы. На позапрошлой неделе компания предупредила о том, что уязвимость уже эксплуатируется в ограниченных масштабах, однако за неделю в Сети появился код эксплойта в общем доступе, а также червь Nirbot, использующий уязвимость.
Источник