"Вторник патчей" в марте: четыре критических "заплатки"
На удивление спокойный оказался мартовский "вторник патчей". За февраль Microsoft "откопала" всего четыре бюллетеня, зато все с критическим рейтингом, что означает возможность запуска через закрытые ошибки произвольного кода на исполнение. Первым в списке идет бюллетень MS08-014. Он содержит несколько уязвимостей как сообщенных Microsoft в частном порядке, так и публично раскрытых. Эксплуатация происходит посредством запуска вредоносных файлов Excel. Опасности подвержены пользователи Microsoft Office Excel 2000 SP3, Excel 2002 SP3, Excel 2003 SP2, Excel 2007 и Office 2004 for Mac.
Следующий бюллетень опять же затрагивает Office. На этот раз ошибки устраняются в Outlook, с помощью вредоносных URI атакующий может устанавливать на компьютере любые программы, совершать любые действия с информацией – в общем, полностью контролирует систему. Об установке этого бюллетеня следует позаботиться пользователям Outlook 2000 SP3, Outlook 2002 SP3, Outlook 2003 SP2/SP3 и Outlook 2007. Продолжает "вторник патчей"… снова Office! В Excel устраняются две ошибки, данные о которых не были публично раскрыты. Завершает "парад" патчей бюллетень, адресованный веб-компонентам Office. В этой настройке закрыты две уязвимости. Традиционно был обновлен Microsoft Windows Malicious Software Removal Tool, не связанных с безопасностью патчей набралось пять штук.
© TechLabs
