Спецпроекты

ПО Софт Безопасность Администратору Новости поставщиков Пользователю Интернет

Microsoft закрыла критические уязвимости в Outlook и Word

Во вторник, 9 октября 2007 г., Microsoft выпустила очередное ежемесячное обновление безопасности. Пакет из шести бюллетеней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word.

В октябрьском обновлении устранены четыре критические уязвимости, позволяющие выполнять произвольный машинный код на компьютере жертвы: при открытии вредоносных документов Microsoft Word, в Microsoft Internet Explorer при посещении веб-страницы, содержащей вредоносной код, повреждающий очередь загрузки файлов, в Microsoft Outlook Express (Windows Mail) при обращении к вредоносному NNTP-серверу и при открытии вредоносных изображений встроенным в систему Kodak Image Viewer.

Четыре обновления закрывают важные уязвимости к раскрытию информацииWindows 2000) и DoS через специально сформированные пакеты аутентификации RPC, подделке URL в адресной строке Microsoft Internet Explorer (при попытке перехода пользователя с вредоносной страницы на другую в браузере меняется адресная строка, а контент по-прежнему принадлежит вредоносной странице) и межсайтовому скриптингу в Microsoft SharePoint Services 3.0 и Microsoft Office SharePoint Server (атакующий может сформировать ссылку, при переходе по которой выполняется произвольный JavaScript атакующего от имени доверенного приложения).

К Windows Vista косвенно относятся три критические уязвимостиWord, Internet Explorer и Windows Mail) и две важные (DoS в RPC Authentication и подделка адресной строки в Internet Explorer).

Короткая ссылка