Корпорация Microsoft выпустила очередную порцию патчей, устраняющих
опасные дыры в операционных системах Windows различных версий, офисных
приложениях и браузере Internet Explorer.
Всего в текущем месяце Microsoft опубликовала девять
бюллетеней безопасности, шесть из которых содержат информацию о
критических дырах. Одна из проблем связана с ошибками, возникающими при
отображении страниц в формате VML (Vector Markup Language).
Злоумышленник при помощи специально сформированного веб-сайта может
выполнить произвольный вредоносный код на удаленном компьютере. Брешь присутствует в браузерах Internet Explorer версий 6 и 7, входящих в состав операционных систем Windows ХР и Windows Vista.
Еще одна критическая дыра выявлена
в компоненте Graphics Rendering Engine. Атакующий при помощи
сформированного особым образом изображения, прикрепленного к
электронному письму, может спровоцировать выполнение произвольного кода
на машине жертвы. Заплатки настоятельно рекомендуется установить
пользователям операционных систем Windows 2000, Windows ХР и Windows
Server 2003.
Критически опасные уязвимости также обнаружены в реализации
протокола OLE Automation (Object Linking and Embedding) и комплексе
Microsoft XML Core Services (MSXML). В обоих случаях для проведения
атаки нападающему необходимо заманить пользователя на сформированную
специальным образом веб-страницу. Дыры присутствуют в Windows различных
версий, в том числе Windows Vista, а также пакете Microsoft Office.
Более подробную информацию об уязвимостях можно найти здесь и здесь.
Критическая брешь в редакторе электронных таблиц Excel позволяет захватить
контроль над удаленным ПК посредством вредоносного документа. Заплатку
рекомендуется установить пользователям Office 2000, Office XP, Office
2003, Office 2004 for Macintosh и Excel Viewer 2003. Кроме того,
Microsoft устранила критические дыры в браузере Internet Explorer версий 6 и 7.
Оставшиеся три бюллетеня безопасности получили статус важных. Уязвимости, в частности, устранены в программном плеере Windows Media Player, компоненте Windows Gadgets и Microsoft Virtual PC/Virtual Server.
|