...
...

Microsoft исправила критические уязвимости своего ПО

Корпорация Microsoft сообщила об устранении ряда уязвимостей в своем программном обеспечении. В частности, софтверный гигант представил патчи, исправляющие "дыры" в различных версиях операционных систем семейства Windows, офисных приложениях, а также браузере Internet Explorer. Всего было исправлено девять уязвимостей, шесть из которых являются критическими. К числу критических уязвимостей разработчик отнес ошибку в компоненте Graphics Rendering Engine, позволяющую при помощи специального изображения, прикрепленного к электронному письму, запустить на атакуемой машине (под управлением ОС Windows 2000, ХР и Server 2003) вредоносный программный код.

Еще одна дыра связана с отображением страниц в формате VML (Vector Markup Language). С ее помощью злоумышленники могут активировать вредоносное ПО на удаленном компьютере посредством веб-страницы, отображаемой в интернет-браузерах браузерах Internet Explorer 6 и 7, входящих в состав операционных систем Windows ХР и Vista. Критические уязвимости также обнаружены в реализации протокола OLE Automation (Object Linking and Embedding) и комплексе Microsoft XML Core Services (MSXML). В обоих случаях для взлома компьютера жертвы используется сформированная специальным образом веб-страницу. Дыры присутствуют в ОС Windows различных версий, включая Vista, а также пакете офисных приложений Microsoft Office.

В свою очередь, брешь в редакторе Excel позволяет получить контроль над удаленным ПК посредством открытия вредоносного документа. Данная уязвимость обнаружена в пакетах Office 2000, Office XP, Office 2003, Office 2004 for Macintosh и Excel Viewer 2003. Остальные исправления касаются уязвимостей, получивших менее высокий статус. В частности, устранены недостатки мультимедийного проигрывателя Windows Media Player, компонента Windows Gadgets и Microsoft Virtual PC/Virtual Server.

Microsoft



© Компьютерная газета