Както винаги, във втория вторник от месеца, вчера вечерта наше време се появи набор от корекции за MS Windows и неговите компоненти. Този път са коригирани 14 уязвимости, 10 от които са свързани с Internet Explorer.
Цели осем от уязвимостите в браузъра MSIE, както и две, свързани с други системни елементи (Windows Explorer и MDAC), позволяват дистанционно поемане на контрол над системата без намеса на потребителя.
Останалите пропуски са свързани, между другото, с с възможност за изтичане на информация и подмяна на съдържанието на адресната лента (Internet Explorer), кражба на системата с потребителско взаимодействие (Outlook Express) и изпълнение на скриптове чрез междусайтови скриптове (MS Front Page Server).
Значителна част от проблемите, особено свързаните с Internet Explorer, са известни поне от няколко седмици. Пачовете обаче трябваше да се изчакат до края на стандартния месечен цикъл, въпреки че в някои случаи работещ експлойт беше наличен много по-рано.
Microsoft препоръчва незабавно да инсталирате корекции. Може да се направи автоматично чрез Microsoft Update.
Резюме на актуализациите за сигурност за април 2006
Бюлетин за сигурността на Microsoft за април 2006 г. (TechNet)