Microsoft устранила критическую уязвимость в Word
Microsoft устранила критическую уязвимость в Word
Корпорация Microsoft выпустила обновления безопасности для своих продуктов, представив, как и предполагалось, 4 бюллетеня. Наиболее ожидаемым и важным патчем стало исправление уязвимости CVE-2014-1761, о которой стало известно еще несколько недель назад. С помощью данной бреши злоумышленник может скомпрометировать систему, использующую Word 2003, Word 2007, Microsoft Word 2010, Word 2013, Word 2013 RT и даже Office for Mac 2011.
Microsoft известно о целевых атаках, которые осуществлялись с применением этой уязвимости. Именно поэтому ее исправление является наиболее важным патчем из всех, которые были выпущены во вторник.
Офисный пакет получил еще несколько обновлений, также устраняющих ошибки выполнения произвольного кода.
Internet Explorer, нативный браузер Windows, получил ряд обновлений, связанных с ошибками повреждения памяти. Эти ошибки позволяют злоумышленнику создать специальную веб-страницу, при посещении которой происходит компрометация системы. IE версий с 6 по 8 получили свои последние обновления и их поддержка, как и Windows XP, официально прекращена.
Продукты Microsoft получили патчи для еще двух уязвимостей, описанных в двух отдельных бюллетенях. Обе из них позволяют скомпрометировать целевую систему, обманом заставив пользователя открыть специально сформированный вредоносный файл.
В течение ближайших нескольких дней все обновления будут установлены сервисом Windows Update автоматически. После загрузки патчей пользователям придется перезагрузить систему, только после этого обновления вступят в силу.
Свежие комментарии