Microsoft устранила дыры в Windows и Internet Explorer

Корпорация Microsoft выпустила очередную порцию патчей, устраняющих опасные дыры в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer.

Всего в текущем месяце Microsoft опубликовала девять бюллетеней безопасности, шесть из которых содержат информацию о критических дырах. Одна из проблем связана с ошибками, возникающими при отображении страниц в формате VML (Vector Markup Language). Злоумышленник при помощи специально сформированного веб-сайта может выполнить произвольный вредоносный код на удаленном компьютере. Брешь присутствует в браузерах Internet Explorer версий 6 и 7, входящих в состав операционных систем Windows ХР и Windows Vista.

Еще одна критическая дыра выявлена в компоненте Graphics Rendering Engine. Атакующий при помощи сформированного особым образом изображения, прикрепленного к электронному письму, может спровоцировать выполнение произвольного кода на машине жертвы. Заплатки настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Критически опасные уязвимости также обнаружены в реализации протокола OLE Automation (Object Linking and Embedding) и комплексе Microsoft XML Core Services (MSXML). В обоих случаях для проведения атаки нападающему необходимо заманить пользователя на сформированную специальным образом веб-страницу. Дыры присутствуют в Windows различных версий, в том числе Windows Vista, а также пакете Microsoft Office. Более подробную информацию об уязвимостях можно найти здесь и здесь.

Критическая брешь в редакторе электронных таблиц Excel позволяет захватить контроль над удаленным ПК посредством вредоносного документа. Заплатку рекомендуется установить пользователям Office 2000, Office XP, Office 2003, Office 2004 for Macintosh и Excel Viewer 2003. Кроме того, Microsoft устранила критические дыры в браузере Internet Explorer версий 6 и 7.

Оставшиеся три бюллетеня безопасности получили статус важных. Уязвимости, в частности, устранены в программном плеере Windows Media Player, компоненте Windows Gadgets и Microsoft Virtual PC/Virtual Server.