Корпорация Microsoft выпустила ежемесячную порцию патчей для своих программных продуктов. На этот раз опубликовано 13 бюллетеней по безопасности, содержащих сведения о 47 уязвимостях в Internet Explorer, Outlook, SharePoint, Office и ядре Windows.
Четыре из обнародованных бюллетеней описывают критически опасные «дыры», которые могут использоваться для удалённого выполнения кода. Так, брешь в Microsoft Outlook позволяет злоумышленнику получить те же права, которые имеет локальный пользователь, если последний открывает или предварительно просматривает специально созданное сообщение электронной почты.
В Internet Explorer устранено сразу 10 уязвимостей. Наиболее серьёзные из них делают возможным удалённое выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере.
Критическая брешь в ядре Windows делает возможным захват контроля над компьютером в том случае, если жертва откроет файл, содержащий специально сформированный объект OLE.
Брешь в Microsoft Office Server делает возможным удалённое выполнение кода в контексте учетной записи службы W3WP, если злоумышленник отправляет уязвимому серверу специальное содержимое.
Кроме того, устранены «существенные» уязвимости в Microsoft Access, Excel, FrontPage и других продуктах.
Загрузить апдейты можно через веб-сервисы и средства обновления Microsoft.
