Microsoft устранила дыры в Windows и Internet Explorer
Корпорация Microsoft выпустила очередную порцию патчей, устраняющих опасные дыры в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer. Всего в текущем месяце Microsoft опубликовала девять бюллетеней безопасности, шесть из которых содержат информацию о критических дырах. Одна из проблем связана с ошибками, возникающими при отображении страниц в формате VML (Vector Markup Language). Злоумышленник при помощи специально сформированного веб-сайта может выполнить произвольный вредоносный код на удаленном компьютере. Брешь присутствует в браузерах Internet Explorer версий 6 и 7, входящих в состав операционных систем Windows ХР и Windows Vista.
Критически опасные уязвимости также обнаружены в реализации протокола OLE Automation (Object Linking and Embedding) и комплексе Microsoft XML Core Services (MSXML). В обоих случаях для проведения атаки нападающему необходимо заманить пользователя на сформированную специальным образом веб-страницу. Дыры присутствуют в Windows различных версий, в том числе Windows Vista, а также пакете Microsoft Office. Более подробную информацию об уязвимостях можно найти здесь и здесь.
Критическая брешь в редакторе электронных таблиц Excel позволяет захватить контроль над удаленным ПК посредством вредоносного документа. Заплатку рекомендуется установить пользователям Office 2000, Office XP, Office 2003, Office 2004 for Macintosh и Excel Viewer 2003. Кроме того, Microsoft устранила критические дыры в браузере Internet Explorer версий 6 и 7.
Оставшиеся три бюллетеня безопасности получили статус важных. Уязвимости, в частности, устранены в программном плеере Windows Media Player, компоненте Windows Gadgets и Microsoft Virtual PC/Virtual Server.
security.compulenta.ru