Microsoft устранила критическую уязвимость в Word

Microsoft ликвидировала критическую уязвимость в Word

14.04.2014 12:05

Корпорация Microsoft выпустила обновления безопасности для своих продуктов, представив, как и предполагалось, 4 бюллетеня. Наиболее ожидаемым и значительным патчем стало исправление уязвимости CVE-2014-1761, о которой стало известно еще несколько недель назад. С поддержкой данной бреши злоумышленник может скомпрометировать систему, использующую Word 2003, Word 2007, Microsoft Word 2010, Word 2013, Word 2013 RT и даже Office for Mac 2011.

Microsoft популярно о целевых атаках, которые осуществлялись с применением этой уязвимости. Именно поэтому ее исправление является наиболее значительным патчем из всех, которые были выпущены во вторник.

Офисный пакет получил еще несколько обновлений, также устраняющих промахи выполнения произвольного кода.

Internet Explorer, нативный браузер Windows, получил ряд обновлений, связанных с ошибками повреждения памяти. Эти промахи позволяют злоумышленнику создать специальную веб-страницу, при посещении которой происходит компрометация системы. IE версий с 6 по 8 получили свои заключительные обновления и их поддержка, как и Windows XP, официально прекращена.

Продукты Microsoft получили патчи для еще двух уязвимостей, описанных в двух отдельных бюллетенях. Обе из них позволяют скомпрометировать целевую систему, надувательством заставив пользователя открыть специально сформированный вредоносный файл.

В течение ближайших нескольких дней все обновления будут введены сервисом Windows Update автоматически. После загрузки патчей пользователям придется перезагрузить систему, только после этого обновления вступят в мочь.