Microsoft выпустил патчи для критических багов Windows, которые используют хакеры

Компания также выпустила первый патч для

Windows 8 Consumer Preview, бета-версии, которую выпустили только в конце
февраля.

Но основное внимание уделили MS12-027.

«Things got a bit more interesting today,» said Andrew Storms, director of
security operations at nCircle Security, «because Microsoft is reporting
limited attacks in the wild.»

Хакеры использовали баг, известный под названием «уязвимость нулевого дня».
Эта уязвимость, пропатченная
MS12-027,
находился в управлении ActiveX, который включен во все 32-битные версии Office
2003, 2007 и 2010; Microsoft также заявил, что SQL Server, Commerce Server,
BizTalk Server, Visual FoxPro и Visual Basic также нуждаются в подобном
патче.

Специалисты по безопасности считают, MS12-027 – это первый патч, который
должны установить все пользователи.

Хакеры уже используют эту уязвимость, чтобы портить текстовые документы,
которые открываются в Word или WordPad, последнее – это программа, вложенная во
все версии Windows, включая Windows 7  — может позволить хакеру управлять
вашим PC, о чем сообщили сами представители Microsoft.

Представители компании Microsoft не рассказали, когда они узнали об атаках с
использованием этой уязвимости. В этом году это первый внеплановый выпуск
патчей. В последний раз это случилось в декабре прошлого. Обычно Microsoft
крайне редко экстренно выпускает заплаты к своим багам вне планового второго
вторника месяца.

Атакующие также использовали эту уязвимость для скрытых загрузок, которые
автоматически загружали вредоносный код на машину пользователя.