"Вторник патчей" устраняет шесть ошибок
Microsoft не стала вносить коррективы после появления предварительного информационного бюллетеня и выпустила в ходе майского "вторника патчей" четыре "заплатки". В первую очередь внимание следует обратить на патч за номером MS08-028, устраняемая им уязвимость уже используется хакерами, впервые Microsoft предупредила об ошибке 21 марта. Атакующие способны удаленно запускать удаленный код после того как пользователь открыл документ Word с вложенным кодом Jet Database Engine. То же самое происходит при предварительном просмотре файлов в Outlook 2003 и 2007. Компания обновила файл Msjet40.dll, владельцы версии ниже 4.0.9505.0 остаются уязвимыми к атакам.
Что касается оставшихся двух критических патчей, один опять же улучшает безопасность Word, второй устраняет ошибку Publisher. Единственная "умеренная" уязвимость представлена в бюллетене MS08-029, она борется с DoS-атаками посредством использования ошибок Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender и Microsoft Forefront Security. Всего в четырех патчах закрываются шесть уязвимостей. Список не относящихся к безопасности обновлений представлен здесь, помимо этих обновлений апгрейду подвергся инструмент Windows Malicious Software Removal Tool.
© TechLabs
