Противно на очакванията, Microsoft не предостави обновления за три "zero-day" уязвимости в приложението Word в първия си за тази година бюлетин за сигурност.
Софтуерният гигант планираше да пусне осем обновления във вторник, но в крайна сметка тяхната бройка беше намалена наполовина. Това доведе до спекулации от страна на някои експерти по сигурността, че нужните поправки за Word първоначално са били включени, но са премахнати, защото не са издържали последните проведени тестове.
Като цяло, три от предвидените обновления са адресирани към критични проблеми, при използването на които атакуващите могат да получат пълен контрол върху потребителската машина, докато четвъртият пач е маркиран като важен.
Трите критични обновления включват основни „поправки“. Единият от пачовете отстранява уязвимост в VML (vector markup language), която позволява изпълнение на отдалечен код. Друго обновление е свързано с проблем в Outlook, който води до неправилно функциониране на имейл клиента на компанията.
В случая с VML, атакуващите могат да използват уязвимостта, като създадат специална уеб страница или HTML имейл и ако потребителят посети въпросната страница или отвори съобщениетоте, ще се изпълни отдалечен код. Обновлението наистина е от голямо значение, тъй като "дупката" засяга всички версии на Internet Explorer, в това число и последната IE 7.
Вчерашното обновление включва и пач за уязвимости в Excel, които ако бъдат използвани, могат да доведат до пълното превземане на потребителската машина. За да се случи това, потребителите трябва да отворят специално създаден хакерски файл.
В допълнение Microsoft пусна и обновление за "важна" уязвимост в Office 2003, която е свързана с проверката на граматика на бразилски и португалски.