Microsoft, как и обещала, выпустила на этой неделе в ходе "вторника патчей" 12 "заплаток", половина из которых являются критическими. Наконец Microsoft изволила обратить внимание на множественные уязвимости дня "Д" в Word и Excel, более месяца активно эксплуатирующиеся хакерами.
Первый патч устраняет целых шесть ошибок Word, затрагивающих Word 2000, 2002 и 2003, а также Works Suites 2004-2006 и Office для Mac. Единственный "парный" патч закрывает уязвимости PowerPoint и Excel, позволяющие удаленно запускать произвольный код на исполнение. В Windows "доводке" подвергся компонент HTML Help ActiveX, также позволявший удаленный запуск кода при посещении специальной веб-страницы. Безопасность Internet Explorer на этот раз призваны усилить исправления ошибок при работе с FTP-серверами и объектами с расширением COM. Один из китических патчей предназначен для антивирусного ПО Microsoft - Malware Protection Engine, некорректно осуществляющего проверку при открытии файлов в формате PDF.
В целом нынешний выпуск патчей представляет собой довольно серьезное обновление безопасности: кроме шести критических патчей, все остальные имеют рейтинг "important". Ознакомиться с информацией о "заплатках" более подробно, а также скачать их можно здесь.
