USD 77.55 ЕВРО 91.26

Microsoft выпустила последние патчи для Windows XP и Office 2003

Экономика

Вышли патчи для Microsoft Windows, Internet Explorer, Word и Publisher. Для некоторых продуктов в последний раз.



Во вторник Microsoft выпустила четыре обновления безопасности для Windows и Office. Это последние публично-выпущенные обновления для Windows XP и Office 2003.

В этих обновлениях исправлены 11 уязвимостей, в том числе 7 для Windows XP и 4 для Office 2003.

Отдельно Microsoft выпустила исправления для Internet Explorer 10 и 11 для устранения уязвимостей в Adobe Flash Player, поставляющегося в комплекте с Metro-версиями IE.

Среди исправленных уязвимостей есть критическая ошибка в обработке файлов RTF всеми версиями Microsoft Word. Microsoft говорит, что были обнаружены «ограниченные целевые» атаки с использованием этой уязвимости.

Конкретные обновления:

  • MS14-017: Уязвимости в Microsoft Word и Office Web Apps делают возможным удаленное выполнение кода (2949660). Три уязвимости, обнаруженные в Microsoft Word и связанных с ним продуктов Office, как Office Web Apps. Одной из них является вышеупомянутая RTF-уязвимость, единственная критическая из трех, и она затрагивает все версии продуктов. Другие две уязвимости имеют гораздо более ограниченное действие: одна касается утилиты преобразования формата файла в Word 2007 и 2010. Другая отвечает за переполнение стека в Word 2003.
  • MS14-018: Кумулятивное обновление безопасности для Internet Explorer (2950467). Это обновление исправляет шесть уязвимостей в Internet Explorer. Все версии IE на всех платформах подвержены данным уязвимостям, кроме IE 10. Ни IE 10, ни IE 11 не страдают от пяти из шести уязвимостей, а IE 11 является единственной версией подверженной другой уязвимости. Все затронутые версии IE страдают по меньшей мере от одной критической уязвимости.
  • MS14-019: Уязвимость в компоненте обработки файла Windows делает возможным удаленное выполнение кода (2922229) — некритическая уязвимость затрагивает обработку файлов во всех версиях Windows. Злоумышленник может обманом заставить пользователя запустить .bat или .cmd файлы из ненадежных источников. Эта уязвимость уже была публично раскрыта.
  • MS14-020: Уязвимость в Microsoft Publisher делает возможным удаленное выполнение кода (2950145). Publisher 2003 и 2007 уязвимы к атакам удаленного выполнения кода при открытии специально созданного файла.

Microsoft считает, что функционирующий кода эксплойта скорее появится для 10 из 11 уязвимостей, исключение составляет уязвимость конвертера файлов в Office, где появление вредоносного кода маловероятно.