USD 63.95 ЕВРО 71.13

Microsoft закрывает дыры в Windows, Office и Internet Explorer

Экономика

13.02.13

Microsoft закрывает дыры в Windows, Office и Internet Explorer

Сегодня было выпущено пять критических патчей, призванных закрыть уязвимости во всех версиях IE, начиная с шестой, а также в Windows и Office.

Корпорация Microsoft выпустила набор обновлений безопасности. В общей
сложности они закрывают 57 уязвимостей. Пять из них признаны критическими: они
позволяют злоумышленниками удаленно воспроизводить произвольный код.

Часть заплаток фокусируется исключительно на Internet Explorer – начиная в
версии 6 и до последней на данный момент десятой версии. В патче для Windows 8
было решено несколько проблем с Wi-Fi. Также закрыта уязвимость, позволявшая
хакерам получить доступ к машине, после того как ее владелец посетит зараженный
сайт. Зачастую пользователи даже не знают, что вредоносное ПО было установлено
на их машину, что позволяет хакерам получать доступ к файлам и угонять
компьютеры.

Починена и уязвимость в библиотеке ActiveX, также признанная критической и
широко применявшаяся злоумышленниками. Уязвимсь крылась в библиотеке Vector
Markup Language (VML), которая могла быть использована при посещении
пользователем вредоносного сайта.

Еще одна критическая уязвимость была найдена в Exchange Server. Она
позволяла удаленн воспроизводить произвольный код через средство просмотра
документов WebReady. Также закрыта уязвимость в Microsoft Office, которая могла
быть использована при помощи специально подготовленного медиафайла. Устранен и
критичный баг в Windows Object Linking and Embedding, позволявший хакерам
получить доступ к  машине с полными правами пользователя.

Остальные уязвимости расцениваются как важные, они могут позволять
производить DoS-атаки и расширение пользовательских прав.