Microsoft выпустила патчи, но не закрыла уязвимость в Word
Следуя традиции, корпорация Microsoft выпустила набор патчей, которые, напомним, она готовит к каждому второму вторнику месяца.
На этот раз было выпущено четыре бюллетеня, которые содержат исправления для 10 уязвимостей. Три из бюллетеней названы "критическими", хотя все четыре закрывают ошибки, позволяющие недоброжелателю получить доступ к ПК.
Специалисты сразу же выразили озабоченность тем, что среди предложенных патчей нет таких, которые закрывали бы ошибки в Word, которые уже были использованы для атак. Поскольку в пятницу говорили о выпуске не четырех, а восьми бюллетеней, скорее всего, корпорация перенесла выпуск обновлений, решив улучшить их качество.
Все обновления этого выпуска касаются того, как разные версии Windows и Office обрабатывают разные файлы. Недоброжелатели могут создавать вредоносные файлы, которые при открытии могут дать им доступ к управлению удаленным ПК. Пять обновлений касаются ошибок в Excel, три – Outlook, а еще одно вряд ли заинтересует наших читателей, поскольку касается модуля проверки грамматики португальского языка для бразильцев (как оказывается, подобные модули тоже могут содержать серьезные ошибки).
Наконец, последняя уязвимость в Windows касается файла vgx.dll, который предназначен для поддержки документов Vector Markup Language в системе. Напомним, что в сентябре прошлого года Microsoft уже закрывала уязвимость в VML, однако это уже другая и можут быть использована хакером, если он заставить пользователя открыть в Internet Explorer вредоносный файл VML.
Патчи будут распространяться через систему автоматического обновления или через систему Microsoft Update на сайте корпорации.