[Office] New patches for Office and Windows
Здравствуйте.
Полагаю, эта информация пригодится всем...
Корпорация "Microsoft" выпустила на днях очередную серию
"заплаток" для своих программных продуктов. В целом,
"Microsoft" устранила 19 уязвимостей, информация о которых
содержится в семи "Бюллетенях безопасности". Как и ожидалось,
выпущен патч для дыры в подсистеме "Windows DNS Server"
серверных программных платформ "Windows 2000" и "Windows
Server 2003". Об этой уязвимости, напомним, стало известно в
прошлом месяце. Брешь позволяет злоумышленнику получить полный
доступ к удаленному компьютеру путем отправки жертве
сформированного особым образом RPC-пакета (Remote Procedure
Call). Уязвимость охарактеризована критически опасной. Еще три
"Бюллетеня безопасности" содержат сведения о дырах в офисных
приложениях "Microsoft". Уязвимости, в частности, выявлены в
текстовом редакторе "Word" и редакторе электронных таблиц
"Excel". Отправив пользователю сформированный специальным
образом документ, нападающий может выполнить на удаленном ПК
произвольные вредоносные операции. Более подробную информацию
о дырах можно найти в бюллетенях MS07-023, MS07-024 и
MS07-025. Критическая брешь найдена и в почтовом сервере
Exchange. Проблема связана с особенностями реализации
механизма декодирования MIME (Multipurpose Internet Mail
Extension). Задействовать дыру злоумышленник может при помощи
сформированного специальным образом электронного письма. Брешь
присутствует в "Microsoft" Exchange Server 2000/2003/2007.
Кроме того, "Microsoft" выпустила кумулятивный патч для
браузера "Internet Explorer". "Дыры" в "IE" теоретически
позволяют получить несанкционированный доступ к ПК жертвы
через вредоносную веб-страницу. Наконец, "Microsoft" устранила
брешь в криптографическом модуле Capicom. Загрузить апдейты
пользователи могут через службы Windows Update, "Microsoft"
Update, средства автоматического обновления в Windows, а также
через веб-сайт "Microsoft".
(Источник и ссылки для скачивания патчей:
http://security.compulenta.ru/318044).
