Корпорация Microsoft выпустила октябрьскую порцию патчей для дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer.
Всего в этом месяце Microsoft опубликовала шесть бюллетеней безопасности вместо семи, о которых говорилось в предварительном уведомлении. В состав апдейтов не вошли ранее планировавшиеся заплатки для дыр в Windows 2000 и Windows Server 2003, которые теоретически могут использоваться злоумышленниками для имитации соединений. Четыре из обнародованных бюллетеней содержат описание критически опасных дыр, еще два - уязвимостей, получивших статус важных.
Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав операционных систем Windows. Нападающий при помощи сформированного специальным образом файла может спровоцировать повреждение данных в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista).
Корпорация Microsoft также устранила критически опасные дыры в браузерах Internet Explorer версий 6 и 7. Наконец, критическая брешь была выявлена в текстовом редакторе Word. Вынудив пользователя открыть сформированный специальным образом документ, нападающий может захватить полный контроль над удаленным ПК. Дыра присутствует в пакетах Office 2000, Office ХР и Office 2004 для "Маков".
Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также службе удаленного вызова процедур (RPC). Уязвимости, подробнее о которых можно узнать здесь и здесь, позволяют повысить уровень привилегий в системе или организовать DoS-атаку.
