Microsoft устранила критическую уязвимость в Word

14.04.2014 12:05

Корпорация Microsoft выпустила обновления безопасности для своих продуктов, представив, как и предполагалось, 4 бюллетеня. Наиболее ожидаемым и важным патчем стало исправление уязвимости CVE-2014-1761, о которой стало известно еще несколько недель назад. С помощью данной бреши злоумышленник может скомпрометировать систему, использующую Word 2003, Word 2007, Microsoft Word 2010, Word 2013, Word 2013 RT и даже Office for Mac 2011.

Microsoft известно о целевых атаках, которые осуществлялись с применением этой уязвимости. Именно поэтому ее исправление является наиболее важным патчем из всех, которые были выпущены во вторник.

Офисный пакет получил еще несколько обновлений, также устраняющих ошибки выполнения произвольного кода.

Internet Explorer, нативный браузер Windows, получил ряд обновлений, связанных с ошибками повреждения памяти. Эти ошибки позволяют злоумышленнику создать специальную веб-страницу, при посещении которой происходит компрометация системы. IE версий с 6 по 8 получили свои последние обновления и их поддержка, как и Windows XP, официально прекращена.

Продукты Microsoft получили патчи для еще двух уязвимостей, описанных в двух отдельных бюллетенях. Обе из них позволяют скомпрометировать целевую систему, обманом заставив пользователя открыть специально сформированный вредоносный файл.

В течение ближайших нескольких дней все обновления будут установлены сервисом Windows Update автоматически. После загрузки патчей пользователям придется перезагрузить систему, только после этого обновления вступят в силу.

 

http://www.3dnews.ru


Размещено : mariannax
0 1724
    icon   icon   icon   icon   icon
Комментариев нет

Оставлять комментарии могут только пользователи с рекомендацией.

Лучшие