В сентябрьском бюллетене безопасности корпорации Microsoft под номером MS10-061 устранены некоторые критические уязвимости ПО Microsoft. Одна из уязвимостей была обнаружена сотрудниками компании Symantec и специалистами «Лаборатории Касперского». Эта уязвимость использовалась трояном Stuxnet, который летом этого года стал инструментом промышленного шпионажа и от которого пострадало множество корпоративных информационных систем.
Эта уязвимость является критической для Windows XP и опасной для всех других пострадавших платформ. Вирус Stuxnet, эксплуатирующий эту уязвимость, работает на тех компьютерах, где Диспетчер очереди печати (Print Spooler) доступен без аутентификации. Именно этот модуль позволял передавать вредоносный код на другой компьютер и выполнять его на удаленном компьютере. Поэтому заражению были особенно подвержены компьютеры, использующие сетевой принтер и предоставляющие общий доступ к нему. Заражение компьютеров одной локальной сети с помощью Stuxnet происходило практически мгновенно.
Кроме того, бюллетень устраняет еще одну уязвимость нулевого дня, которая относится к классу Elevation of Privile (EOP). Червь использовал эту уязвимость для получения доступа к системе и полного контроля над ней.
Одна обнаруженная EOP-уязвимость влияет на Windows XP, другие затрагивает Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Для них исправления будут выпущены в будущих бюллетенях по безопасности.
В Microsoft подчеркивают, что в новой версии обновлений нет критических уязвимостей для Windows 7 или Windows Server 2008 R2. Это связано с целым рядом причин, прежде всего, с мерами по укреплению безопасности новых платформ Microsoft. Кроме того, в последнее время не было обнаружено критических уязвимостей новой версии Office 2010.