Microsoft выпустила патчи для 23 уязвимостей
Microsoft зафиксировала 23 уязвимости в своих программных продуктах, некоторые из них считаются критическими, о чем компания написала во вторник в своем ежемесячном отчете касающемуся безопасности.
Всего компания выпустила семь бюллетеней, которые включают в себя все 23 уязвимости, в том числе те, которые были выявлены в Office, Windows, .Net Framework и Silverlight. Воспользовавшись некоторыми из них, злоумышленники могут даже получить полный доступ к системе.
Первый критический бюллетень исправляет уязвимости, выявленные в Microsoft Office, которые также могут быть использованы хакерами для удаленного выполнения вредоносного кода в зараженных системах.
Второй критический бюллетень включает в себя 10 уязвимостей найденных в Office, Windows, .Net Framework и Silverlight. В даннгом случае злоумышленники могли бы запустить удаленно код на машине пострадавшего пользователя, в том случае если он запустит зараженный документ либо сайт с файлами встроенных шрифтов TrueType.
Третий бюллетень исправляет две уязвимости в .Net Framework. Пользователю необъходимо лишь посетить зараженную страницу с браузера поддерживающего приложения XBAP, для того, чтобы злоумышленник смог получить полный доступ к системе.
Четвертый бюллетень охватывает шесть уязвимостей, которые делают возможным удаленное выполнение кода, но лишь в том случае, если пользователь запустит зараженные домунты офисного пакета.
Пятый бюллетень связан с уязвимостью в Visio Viewer 2010. Пользователю достаточно лишь запустить зараженный файл Visio, для того, чтобы открыть полный доступ к системе.
Шестой бюллетень исправляет уязвимость позволяющую злоумышленникам получать доступ к ОС через некоторые компоненты TCP/IP.
Последний бюллетень связан непосредственно с операционной системой Windows (Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2). Он исправляет уязвимости, позволяющие злоумышленникам получать доступ к учетным записям пользователей.
