Компания Microsoft выпустила очередные патчи, которые исправляют 28 ошибок в различных ее продуктах. В число исправлений вошли и шесть критических исправлений безопасности, затрагивающих пользователей Windows GDI, Word, Excel, Internet Explorer и Windows Search.
Первое критическое исправление затронуло уязвимости в исполняемых файлах Visual Basic 6.0 (ActiveX Controls). Последние позволяют производить удаленное исполнение кода при посещении пользователем “отравленных” веб-страниц. Уязвимости затрагивают интересы пользователей Visual Studio .Net 2002, Visual Studio .Net 2003, Visual FoxPro 8.0, Visual FoxPro 9.0, Office Project 2003 и Office Project 2007.
Второй проблемой стала уязвимость в GDI, также позволявшая удаленно исполнять коды при открытии пользователем специально созданного файла-изображения WMF. Данной уязвимости подвержены Windows 2000, XP, Server 2003, Vista и Server 2008.
Третья критическая проблема затрагивает пользователей Word 2000, Office Outlook 2007, Word 2002, 2003, 2007, пакета совместимости Office Compatibility Pack, Word Viewer 2003, Works 8, Office 2004 для Mac, Office 2008 для Mac и конвертера формата Open XML File Format Converter для Mac. Патч исправляет восемь уязвимостей в Word и Outlook, о которых было сообщено приватно и которые позволяют удаленно исполнять коды при открытии пользователем специально созданного файла Word или RTF.
Четвертый патч является кумулятивным обновлением безопасности для Internet Explorer. Он критичен для пользователей Internet Explorer 5.01 и Internet Explorer 6 Service Pack 1, работающих под Windows 2000, Internet Explorer 6 под Windows XP и Internet Explorer 7. Уязвимости, исправляемые этим патчем, позволяют удаленно исполнять коды при посещении пользователем специально созданных веб-страниц при использовании Internet Explorer.
Пятое критическая исправление затрагивает интересы пользователей Excel. Ошибка или, точнее, ошибки в Excel, исправляемые патчем, позволяют удаленно исполнять коды.
И последние исправления патча касаются пользователей Vista и Windows Server 2008. Патч исправляет ошибки, которые опять же позволяют удаленно исполнять коды при открытии или сохранении пользователем специально созданных файлов (при использовании проводника Windows) или при клике по специально созданному поисковому URL.
Все представленные выше критические исправления и другие “важные” обновления, касающиеся Windows, Office, SharePoint и Windows Media, доступны для скачивания через Microsoft Update.
Комментарии (0)