Первый патч устраняет целых шесть ошибок Word, затрагивающих Word 2000, 2002 и 2003, а также Works Suites 2004-2006 и Office для Mac. Единственный "парный" патч закрывает уязвимости PowerPoint и Excel, позволяющие удаленно запускать произвольный код на исполнение. В Windows "доводке" подвергся компонент HTML Help ActiveX, также позволявший удаленный запуск кода при посещении специальной веб-страницы.
Безопасность Internet Explorer на этот раз призваны усилить исправления ошибок при работе с FTP-серверами и объектами с расширением COM. Один из китических патчей предназначен для антивирусного ПО Microsoft - Malware Protection Engine, некорректно осуществляющего проверку при открытии файлов в формате PDF.
В целом нынешний выпуск патчей представляет собой довольно серьезное обновление безопасности: кроме шести критических патчей, все остальные имеют рейтинг "important".
Комментарии (0)