Microsoft закърпва дупки в Windows, Excel и IE

Регулярното обновление на сигурността от Microsoft, пуснато във вторник, решава проблеми с 14 уязвимости в нейни продукти. Компанията разпространи 9 бюлетина за сигурност, от които 6 са отбелязани като критични.
Именно критичните пачове закърпват дупки в Windows, Excel и Internet Explorer. Останалите три обновления, обозначени като “важни”, се справят с проблеми в Windows Media Player, Vista Gadgets и Virtual PC/Virtual Server.
Само една от всички 14 уязвимости, и по-точно тази в Microsoft Virtual Server и Virtual PC, не води до отдалечено изпълнение на код.
Критичните уязвимости се задействат при посещаване от потребителите на специално създадени уеб страници с вредоносен код. Някои от тях са свързани с некоректна обработка на файлове с формат XLW в приложението Excel и метафайлове в GDI32.
“Важните” пачове елиминират уязвимости, които позволяват на атакуващите да изпълнят произволен код чрез файлове “кожи” в Windows Media Player 11 и чрез Windows Vista Gadgets.
Единствената уязвимост, която не е свързана с отдалечено изпълнение на код, позволява повишаване на привилегиите на потребител на локална машина до администратор.

Коментар