Как заявлено на сайте Microsoft, четыре обновления устранят ошибки в ОС Windows, в то время как другие три обратятся к недостаткам в пакете Office. Оба пакета исправлений предназначены для устранения критических уязвимостей, которые могли использоваться злоумышленниками для запуска вредоносного кода на ПК без какого-либо действия пользователя.
Исправления будут выпущены 11 июля как часть регулярно намеченных ежемесячных обновлений защиты Microsoft.
Новые заплатки закроют множество уязвимостей в Office, о которых стало известно по сообщениям от пользователей, часть из которых касается Excel, сказал Гантер Оллманн (Gunter Ollmann), руководитель Internet Security Systems Inc.
В прошлом месяце, Microsoft подтвердила, что занимается исследованием трех проблем, связанных с пакетом Office, после сообщений, что хакеры начали целенаправленное нападение на неназванного правительственного подрядчика, при помощи открывшейся уязвимости в Excel.
Две открывшиеся уязвимости могли использоваться для создания угрозы ПК, однако для их запуска требуется, чтобы пользователь сначала открыл зараженный документ и щелкнул по гиперссылкам. Третья уязвимость менее критична, и используется злоумышленником для захвата управлением над ActiveX, заявили в Microsoft.
Еще одно исправление было добавлено компанией-разработчиком решений безопасности Secunia, которая сообщает об уязвимости в Excel на азиатских языках. Как и в случае с другими уязвимостями, пользователь обманным путем вовлекается в выполнение ряда действий, приводящих к запуску вредоносного кода на ПК, сказали представители Secunia.
Семь исправлений могут заставить системных администраторов напряженно потрудиться на этой неделе, но не столь напряженно, как в июне. В прошлом месяце, Microsoft выпустила 12 обновлений системы защиты.
Комментарии (0)