Microsoft во вторник, 13 мая, опубликовала обновление, устраняющее полдюжины уязвимостей безопасности, четыре из которых получили оценку «критическая». Наиболее серьезной из них является ошибка в Microsoft Jet Database Engine, компоненте, встроенном в Windows XP, Windows Server 2003 и Windows 2000, который работает с Visual Basic, Access и многими другими сторонними приложениями. Вредоносный код, эксплуатирующий уязвимость, появился еще в ноябре 2007 г. и активно используется и сегодня.
Остальные критические уязвимости, затрагивают самые разные версии Microsoft Office, включая версии 2000, 2003, XP, 2007 и 2004 и 2008 для Mac. Одна уязвимость касается работы с документами формата RTF, другая - с таблицами; - обе могут использоваться для получения полного контроля над целевой системой.
Третья уязвимость Office касается компонента Publisher и может позволить злоумышленнику получить контроль над машиной пользователя, заставив его открыть специально сформированный документ, пишет The Register.
Microsoft также исправила две уязвимости безопасности, которые были оценены как умеренные, в своем защитном движке. Программа, которая включена в Windows OneCare Live и Microsoft Forefront, может заблокироваться при открытии специально подготовленных файлов, а это позволяет злоумышленникам осуществить DoS-атаку.
Теги: microsoft