Корпорация Microsoft открыла новый год выпуском традиционного ежемесячного обновления для выпускаемого компанией ПО. На этот раз обновления выпущены как для семейства ОС Windows, так и для Microsoft Office. Вся серия январских патчей исправляет уязвимости, благодаря которым злоумышленник при помощи специальным образом сгенерированного файла может получить контроль над компьютером "жертвы". Всего выпущено 4 бюллетеня - MS07-001 - MS07-004. Девять из десяти исправленных уязвимостей найдены в ПО пакета Office: пять - в Excel, три - в Outlook и одна в словаре португальского языка. В Microsoft подчеркивают, что уязвимости представляют опасность и для пользователей версии Office для платформы Macintosh. Десятая "дыра", в ОС Windows, схожа с уязвимостью, устаненной в сентябре прошлого года, причиной которой является недоработка в библиотеке vgx.dll, использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека. Тем не менее, хотелось бы отметить, что часть обновлений была отозвана Microsoft, по видимому, для более тщательного тестирования, чтобы избежать повторения декабрьской ситуации, когда в плановую серию патчей по ошибке были включены недоработанные заплатки для текстового редактора Word. Как замечают специалисты по компьютерной безопасности, некоторые опасные уязвимости в программном обеспечении по-прежнему не исправлены.
Январские обновления