Microsoft выпустила патчи, но не закрыла уязвимость в Word

На этот раз было выпущено четыре бюллетеня, которые содержат исправления для 10 уязвимостей. Три из бюллетеней названы "критическими", хотя все четыре закрывают ошибки, позволяющие недоброжелателю получить доступ к ПК.

Специалисты сразу же выразили озабоченность тем, что среди предложенных патчей нет таких, которые закрывали бы ошибки в Word, которые уже были использованы для атак. Поскольку в пятницу говорили о выпуске не четырех, а восьми бюллетеней, скорее всего, корпорация перенесла выпуск обновлений, решив улучшить их качество.

Все обновления этого выпуска касаются того, как разные версии Windows и Office обрабатывают разные файлы. Недоброжелатели могут создавать вредоносные файлы, которые при открытии могут дать им доступ к управлению удаленным ПК. Пять обновлений касаются ошибок в Excel, три - Outlook, а еще одно вряд ли заинтересует наших читателей, поскольку касается модуля проверки грамматики португальского языка для бразильцев (как оказывается, подобные модули тоже могут содержать серьезные ошибки).

Наконец, последняя уязвимость в Windows касается файла vgx.dll, который предназначен для поддержки документов Vector Markup Language в системе. Напомним, что в сентябре прошлого года Microsoft уже закрывала уязвимость в VML, однако это уже другая и можут быть использована хакером, если он заставить пользователя открыть в Internet Explorer вредоносный файл VML.

Патчи будут распространяться через систему автоматического обновления или через систему Microsoft Update на сайте корпорации.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=3340