Серия ежемесячных обновлений от Microsoft

14/02/2007 10:37

Как и было обещано, компания Microsoft выпустила порцию ежемесячных обновлений для ПО корпорации. На этот раз обновлений выпущено аж 12 штук (в январе было 4) - MS07-005 - MS07-016. Из них 6 имеют статус критических и 6 - существенных. Затронут целый ряд продуктов - от различных компонентов ОС Windows до Microsoft Office, интерактивной программы обучения Step-by-Step Interactive Training и модуля защиты от вредоносных программ. Всем пользователям ПО Microsoft настоятельно рекомендуется обновиться, ввиду того, что часть уязвимостей носит удалённый характер (10 из 12). Одна уязвимость актуальна в том числе и для выпущенной недавно ОС Vista. Она связана с новым компонентом системы - антивирусом, который встроен в нее по умолчанию, но некорректно обрабатывает файлы PDF. В результате, у нападающего возникает возможность вызвать переполнение буфера и исполнить свой код, хотя в Vista эксплуатация этой уязвимости, скорее всего, приведет лишь к падению приложения или операционной системы.
Февральские обновления