Microsoft заделала почти три десятка "дыр" в своих продуктах
11.12.2008
Во вторник корпорация Microsoft выпустила очередную порцию патчей к своим программным продуктам.
Всего в рамках декабрьского обновления устранено 28 уязвимостей, описание которых содержится в восьми бюллетенях безопасности. Двадцать три найденные "дыры" получили статус критически опасных. Это значит, что теоретически ошибки могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.
Специалисты отмечают, что одной из самых опасных уязвимостей поражен модуль GDI (Graphics Device Interface): при помощи сформированного специальным образом графического файла в формате WMF злоумышленник может захватить полный контроль над удаленным ПК. Две другие серьезные "дыры" выявлены в средствах поиска Windows Search; их можно активировать через вредоносную ссылку на веб-странице или файл с поисковыми результатами.
Несколько уязвимостей найдено в редакторах Word и Excel: чтобы организовать атаку, злоумышленнику необходимо вынудить пользователя открыть документ, сформированный особым образом. Кроме того, Microsoft выпустила патчи для критических "дыр" в браузере Internet Explorer и в средстве разработки Visual Basic 6.0.
Еще несколько ошибок названо "важными". Такие "дыры" выявлены в Microsoft Office SharePoint Server и компонентах Windows Media.
Следующая порция патчей будет выпущена 13 января 2009 года.
