Уязвимость позволяла злоумышленнику выполнить произвольный код на системе.
Microsoft переиздала патч, который предназначался для исправления серьезной бреши безопасности в применении шрифта OpenType. Отметим, что после выпуска оригинальной версии патча, шрифт оказался нечитаемым для многих пользователей PowerPoint и других приложений.
Проблематичный патч вышел 11 декабря 2012 года и затрагивал пользователей PowerPoint, Quark Xpress and Coreldraw. Выпущенные обновления не позволяли программам распознавать символы шрифта OpenType размером больше 15 пикселей.
Вчера, 20 декабря, Microsoft перевыпустила патч, который устранил предыдущую проблему.
"Пользователи, у которых включены автоматические обновления, не должны предпринимать никаких действий. Тем, кто устанавливает обновления вручную, мы настоятельно рекомендуем установить обновления как можно скорее", - заявили представители Microsoft.
Отметим, что брешь безопасности потенциально позволяла злоумышленникам удаленно выполнить произвольный код на компьютере жертвы при помощи зараженной web-страницы или документа.
Ссылки по теме