«А я им говорю: ни одна наша программа не имеет уязвимостей!» (Основатель Microsoft Билл Гейтс и директор корпорации Стив Балмер, 14 ноября 2006 года; фото Microsoft.)
Microsoft выпустила очередную порцию патчей для своих программных продуктов.
На этот раз корпорация опубликовала три бюллетеня безопасности с описанием 11 уязвимостей, бόльшая часть которых затрагивает офисные приложения. «Дыры», в частности, выявлены в пакетах Office 2007 и 2010, Office 2004/2008 for Mac и Office for Mac 2011, PowerPoint Viewer 2007, а также Forefront Unified Access Gateway (UAG).
В число патчей вошла «заплатка» для критической уязвимости, которая позволяет злоумышленникам получить доступ к удалённому компьютеру путём отправки жертве электронного сообщения, сформированного особым образом с применением формата RTF. В том случае, если пользователь откроет такое письмо или просто активирует его предварительный просмотр в программе Outlook, на компьютере будет выполнен вредоносный код.
Несколько других найденных уязвимостей при определённых условиях также могут применяться с целью выполнения произвольных операций на ПК жертвы, однако носят статус «важных». Кроме того, Microsoft устранила несколько «дыр», позволяющих злоумышленникам поднять уровень собственных привилегий на атакуемой машине.
Традиционно обновлена утилита Windows Malicious Software Removal Tool, предназначенная для поиска наиболее распространённых вредоносных программ.
Для загрузки «заплаток» можно воспользоваться службами Windows Update, Microsoft Update или встроенными в Windows средствами автоматического обновления.