Обычные пользователи, как правило, не знают, что такое Виртуальная Машина Microsoft, однако это один из основных механизмов современных систем семейства Windows. Кроме того, Microsoft Virtual Machine поставляется и с другим ПО от Microsoft. Например, с Internet Explorer.

По словам Microsoft опасность обнаруженной бреши не слишком велика. Текущие версии почтовых клиентов Microsoft очень подозрительно относятся к Java-апплетам в почтовых сообщениях, поэтому атака с помощью html-послания маловероятна. Впрочем, остается еще возможность атаки с помощью веб-страницы, размещенной на каком-нибудь сайте. В любом случае, патч уже готов и его хорошо бы установить. Если у вас билд раньше 3810, то весьма вероятно, что вы потенциальная жертва ;)

Вторая дырка обнаружена в Microsoft Proxy Server 2.0 и Microsoft ISA Server 2000. Дыра малоприятная, но не столь опасная. Сформировав определенным образом запросы злоумышленник может не особенно напрягаясь вызвать атаку "отказ от сервиса" (DOS). Захватить управление машиной, используя эту брешь, он не может. Тем не менее, патчиться, конечно, нужно ;) Делаем это здесь (для прокси-сервера и для ISA-сервера):

http://download.microsoft.com/download/1/2/4/124beac9-92b7-4826-9685-ec40d55b3277/43512_enu_i386_zip.exe

http://download.microsoft.com/download/7/2/6/726527a1-dbfe-4663-bf02-3d3cde3e7aa4/isahf257.exe