В начале недели вышел пакет ежемесячных обновлений для операционной системы Windows и набора программ Office 2007, однако некоторые опасные уязвимости в программном обеспечении по-прежнему не исправлены. Большинство устраненных "дыр" отнесены в разряд критических, поэтому представители разработчика рекомендуют всем пользователям упомянутых программных продуктов установить недавние обновления.
Однако, как отмечает глава компании nCircle, специализирующейся на компьютерной безопасности, выход патчей для трех ранее известных серьезных уязвимостей в текстовом редакторе Word по неизвестным причинам был отложен. Видимо в Microsoft решили перестраховаться и перепроверить "заплатки", чтобы избежать повторения декабрьской ситуации, когда в плановую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word.
Вся серия январских патчей исправляет уязвимости, благодаря которым злоумышленник при помощи специальным образом сгенерированного файла может получить контроль над компьютером "жертвы". Девять из десяти исправленных уязвимостей найдены в ПО пакета Office: пять - в Excel, три - в Outlook и одна в словаре португальского языка. В Microsoft подчеркивают, что уязвимости представляют опасность и для пользователей версии Office для платформы Macintosh.
Десятая "дыра", в ОС Windows, схожа с уязвимостью, устаненной в сентябре прошлого года, причиной которой является недоработка в библиотеке vgx.dll, использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека.
Ссылки по теме