Microsoft заделала почти три десятка «дыр» в своих продуктах

Во вторник корпорация Microsoft выпустила очередную порцию патчей к своим программным продуктам.

Всего в рамках декабрьского обновления устранены 28 уязвимостей, описание которых содержится в восьми бюллетенях безопасности. Двадцать три найденные «дыры» получили статус критически опасных. Это значит, что теоретически ошибки могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.

Специалисты отмечают, что одной из самых опасных уязвимостей поражен модуль GDI (Graphics Device Interface): при помощи сформированного специальным образом графического файла в формате WMF злоумышленник может захватить полный контроль над удаленным ПК. Две другие серьезные «дыры» выявлены в средствах поиска Windows Search; их можно активировать через вредоносную ссылку на веб-странице или файл с поисковыми результатами.

Несколько уязвимостей найдено в редакторах Word и Excel: чтобы организовать атаку, злоумышленнику необходимо вынудить пользователя открыть документ, сформированный особым образом. Также Microsoft выпустила патчи для критических «дыр» в браузере Internet Explorer и в средстве разработки Visual Basic 6.0.

Еще несколько ошибок названы «важными». Такие «дыры» выявлены в Microsoft Office SharePoint Server и компонентах Windows Media.

Следующая порция патчей будет выпущена 13 января 2009 года.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.