Одна из них, уязвимость метода "setSlice()"ActiveX-компонента WebViewFolderIcon, собственно и не является новой - она уже была опубликована HD Moore 18 июля этого года во время проведения акции "Месячник ошибок в браузерах" и получила номер MMoB 18. Видимо, поэтому было выпущено сразу несколько эксплойтов для этой уязвимости: самим HD Moore в составе среды Metasploit и еще несколькими хакерами. Однако даже эксперты сайта SecurityFocus посчитали эту ошибку "уязвимостью нулевого дня", не говоря о Microsoft, который мог исправить ее в августе и сентябре. Впрочем, сама Microsoft обнаружила в своем продукте Power Point еще одну ошибку переполнения буфера, которая допускает несанкционированное исполнение вредоносного кода. Обе ошибки достаточно серьезны, чтобы Microsoft выпустила внеплановые заплатки, не дожидаясь 10 октября. В результате, выпуск внеплановых исправлений может войти в привычку.

Поделитесь материалом с коллегами и друзьями