Январский набор обновлений от Microsoft, который был опубликован 12 января, содержал только одну заплатку, которая исправляла ошибку в ядре Windows по работе со встроенными шрифтами OpenType (EOT). По заверешния специалистов эту ошибку можно было использовать для удаленного запуска вредоносных кодов с помощью таких приложений как Internet Explorer, Microsoft Word или PowerPoint. Исправление устананавливается автоматически через соответствующую систему или можно скачать самостоятельно и установить его вручную.

Однако в тот же день была опубликована информация о новой ошибке в   Microsoft Windows Flash Player (плеере, который поставляется вместе о операционной системой Windows XP SP2). Причем эта ошибка уже исправлена в современной версии Flash Player, однако хакеры могут успешно атаковать встроенный плеер с возможностью исполнения вредоносного кода. Поэтому рекомендуется удалить встроенный плеер и установить более современный продукт. Исправленый от Microsoft нет. А 15 января была опубликована информация о том, что активно используется хакерами уязвимость в Internet Explorer, которая позволяет постороннему вмешаться в работу системы обработки событий и встроить в нее свой код. Исправлений для ошибки нет - ей присвоен статус экстремальной критичности.

Компания Google обновила свое приложение Google SketchUp, в котором обнаружилось две ошибки: неправильная индексация массивов и целочисленное переполнение, которые позволяют вмешаться в работу динамической памяти и выполнить вредоносный код. Для исправления ошибок рекомендуется обновить приложение до версии 7.1 Maintenance 2.

Поделитесь материалом с коллегами и друзьями