Другие новости
Продажи Geely Auto превысили 2,17 миллиона единиц, рост на международных рынках составил более 53%
Hisense представила инновационные решения в области телевизионной техники на выставке CES 2025
Hisense представила свой взгляд на будущее ИИ на выставке CES 2025
Huawei публикует 10 главных тенденций вследствие запуска FusionSolar 2025
Компания Segway официально признана мировым брендом № 1 по продажам электросамокатов
Microsoft выпустила последние патчи для Windows XP и Office 2003
Экономика
Вышли патчи для Microsoft Windows, Internet Explorer, Word и Publisher. Для некоторых продуктов в последний раз.
Во вторник Microsoft выпустила четыре обновления безопасности для Windows и Office. Это последние публично-выпущенные обновления для Windows XP и Office 2003.
В этих обновлениях исправлены 11 уязвимостей, в том числе 7 для Windows XP и 4 для Office 2003.
Отдельно Microsoft выпустила исправления для Internet Explorer 10 и 11 для устранения уязвимостей в Adobe Flash Player, поставляющегося в комплекте с Metro-версиями IE.
Среди исправленных уязвимостей есть критическая ошибка в обработке файлов RTF всеми версиями Microsoft Word. Microsoft говорит, что были обнаружены «ограниченные целевые» атаки с использованием этой уязвимости.
Конкретные обновления:
- MS14-017: Уязвимости в Microsoft Word и Office Web Apps делают возможным удаленное выполнение кода (2949660). Три уязвимости, обнаруженные в Microsoft Word и связанных с ним продуктов Office, как Office Web Apps. Одной из них является вышеупомянутая RTF-уязвимость, единственная критическая из трех, и она затрагивает все версии продуктов. Другие две уязвимости имеют гораздо более ограниченное действие: одна касается утилиты преобразования формата файла в Word 2007 и 2010. Другая отвечает за переполнение стека в Word 2003.
- MS14-018: Кумулятивное обновление безопасности для Internet Explorer (2950467). Это обновление исправляет шесть уязвимостей в Internet Explorer. Все версии IE на всех платформах подвержены данным уязвимостям, кроме IE 10. Ни IE 10, ни IE 11 не страдают от пяти из шести уязвимостей, а IE 11 является единственной версией подверженной другой уязвимости. Все затронутые версии IE страдают по меньшей мере от одной критической уязвимости.
- MS14-019: Уязвимость в компоненте обработки файла Windows делает возможным удаленное выполнение кода (2922229) — некритическая уязвимость затрагивает обработку файлов во всех версиях Windows. Злоумышленник может обманом заставить пользователя запустить .bat или .cmd файлы из ненадежных источников. Эта уязвимость уже была публично раскрыта.
- MS14-020: Уязвимость в Microsoft Publisher делает возможным удаленное выполнение кода (2950145). Publisher 2003 и 2007 уязвимы к атакам удаленного выполнения кода при открытии специально созданного файла.
Microsoft считает, что функционирующий кода эксплойта скорее появится для 10 из 11 уязвимостей, исключение составляет уязвимость конвертера файлов в Office, где появление вредоносного кода маловероятно.