Компания Microsoft опубликовала восемь обновлений, которые исправляют 28 уязвимостей в различных продуктах компании. Из них шесть являются критичными, а два - важными. Более всего подвергся исправлению Microsoft Office, в котором было устранено восемь уязвимостей. Еще шесть дыр было залатано в ActiveX-компоненте Visual Basic 6.0 Runtime. Кроме того, четыре ошибки было исправлено в Internet Explorer и три - в Excel. По две ошибки были исправлены в графической системе GDI, Windows Search и в Windows Media Components. Одна ошибка, приводящая к расширению полномочий, была исправлена в Microsoft Office SharePoint Server.

Следует отметить, что из 28 залатанных дыр только одна была публично известна. Однако в тот же день хакеры опубликовали еще одно сообщение об уязвимости в WordPad Text Converter for Word 97, которая позволяет в том числе исполнять вредоносный код. Причем эта уязвимость является неисправленной и уже активно используется хакерами для нападения. Компания Secunia использовала для этой уязвимости крайне редко используемый уровень опасности "максимально критичной". Компания не рекомендует пользоваться для чтения doc-файлов WordPad, а пользователям Windows XP SP2 рекомендует установить SP3, который не является уязвимым.

Поделитесь материалом с коллегами и друзьями