Выпуск обновлений в этот раз не обошелся без накладок. Пользователи Microsoft Update и Windows Server Update Services смогли получить обновления лишь через пять часов после официального начала дистрибуции. Как объясняют в Microsoft, виновата в этом оказалась внутренняя проблема с сетью. Наиболее известная среди устраненных ошибок - в элементе ActiveX WebViewFolderIcon, используемом GUI Windows, интенсивно эксплуатируемая хакерами. Ряд критических ошибок, каждая из которых позволяет несанкционированно запускать программы, устранены в PowerPoint, Excel и Word, а также во встроенном в Windows механизме синтаксического разбора XML. К выходу планировалось еще одно обновление для Windows, но в последний момент его решено было не выпускать, чтобы дополнительно потестировать. В комплекте обновлений отсутствует заплата для уязвимости в элементе ActiveX DirectAnimation Path, тоже позволяющей запускать код на компьютере жертвы. Предупреждение об этой ошибке Microsoft опубликовала еще в сентябре, однако разработку заплаты еще не закончила.

Поделитесь материалом с коллегами и друзьями