На этот раз было выпущено четыре бюллетеня, которые содержат исправления для 10 уязвимостей. Три из бюллетеней названы "критическими", хотя все четыре закрывают ошибки, позволяющие недоброжелателю получить доступ к ПК.
Специалисты сразу же выразили озабоченность тем, что среди предложенных патчей нет таких, которые закрывали бы ошибки в Word, которые уже были использованы для атак. Поскольку в пятницу говорили о выпуске не четырех, а восьми бюллетеней, скорее всего, корпорация перенесла выпуск обновлений, решив улучшить их качество.
Все обновления этого выпуска касаются того, как разные версии Windows и Office обрабатывают разные файлы. Недоброжелатели могут создавать вредоносные файлы, которые при открытии могут дать им доступ к управлению удаленным ПК. Пять обновлений касаются ошибок в Excel, три - Outlook, а еще одно вряд ли заинтересует наших читателей, поскольку касается модуля проверки грамматики португальского языка для бразильцев (как оказывается, подобные модули тоже могут содержать серьезные ошибки).
Наконец, последняя уязвимость в Windows касается файла vgx.dll, который предназначен для поддержки документов Vector Markup Language в системе. Напомним, что в сентябре прошлого года Microsoft уже закрывала уязвимость в VML, однако это уже другая и можут быть использована хакером, если он заставить пользователя открыть в Internet Explorer вредоносный файл VML.
Патчи будут распространяться через систему автоматического обновления или через систему Microsoft Update на сайте корпорации.
Ссылки по теме