"Вторник патчей" устраняет шесть ошибок
Microsoft не стала вносить коррективы после появления предварительного информационного бюллетеня и выпустила в ходе майского "вторника патчей" четыре "заплатки". В первую очередь внимание следует обратить на патч за номером MS08-028, устраняемая им уязвимость уже используется хакерами, впервые Microsoft предупредила об ошибке 21 марта. Атакующие способны удаленно запускать удаленный код после того как пользователь открыл документ Word с вложенным кодом Jet Database Engine. То же самое происходит при предварительном просмотре файлов в Outlook 2003 и 2007. Компания обновила файл Msjet40.dll, владельцы версии ниже 4.0.9505.0 остаются уязвимыми к атакам.
Что касается оставшихся двух критических патчей, один опять же улучшает безопасность Word, второй устраняет ошибку Publisher. Единственная "умеренная" уязвимость представлена в бюллетене MS08-029, она борется с DoS-атаками посредством использования ошибок Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender и Microsoft Forefront Security. Всего в четырех патчах закрываются шесть уязвимостей. Список не относящихся к безопасности обновлений представлен здесь, помимо этих обновлений апгрейду подвергся инструмент Windows Malicious Software Removal Tool.
Что касается оставшихся двух критических патчей, один опять же улучшает безопасность Word, второй устраняет ошибку Publisher. Единственная "умеренная" уязвимость представлена в бюллетене MS08-029, она борется с DoS-атаками посредством использования ошибок Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender и Microsoft Forefront Security. Всего в четырех патчах закрываются шесть уязвимостей. Список не относящихся к безопасности обновлений представлен здесь, помимо этих обновлений апгрейду подвергся инструмент Windows Malicious Software Removal Tool.
Ещё новости по теме:
18:20