Одним из критических обновляемых компонент является Internet Explorer, в котором были исправлены три неизвестные ошибки и одна известная. Они позволяли с помощью специальной вредоносной страницы заставить IE исполнить вредоносный код. Причем критическим исправление является даже для Internet Explorer 7.0 для Vista. Исправлена ошибка в почтовых приложениях Microsoft - Outlook Express и Windows Mail, которые позволяли с помощью специально сформированного указателя на сетевые новости NNTP исполнить вредоносный код. Для эксплуатации этой уязвимости также нужна специально сформированная Web-страница. Исправлена также ошибка в программе просмотра изображений Kodak Image Viewer, которая входит в состав Windows. Для нее можно было изготовить "ядовитую" картинку, которая могла исполнить вредоносный код. Исправлена также ошибка в Word, который можно было заставить исполнить вредоносный код при открытии специально сформированного doc-файла. К важным Microsoft отнесла ошибку в RPC, которую можно использовать для DoS-атаки, и уязвимость в SharePoint Services 3.0 и Office SharePoint Server 2007, которую можно использовать для повышения полномочий в системе.

Поделитесь материалом с коллегами и друзьями