11.05.2007
8 мая Microsoft выпустила очередное ежемесячное обновление безопасности с устранением 19 уязвимостей в Windows, Office и Internet Explorer. 7 из них — критические и относятся к Office, сообщил Newsfactor.
Описание патчей приведено в семи сопроводительных бюллетенях. Три из семи выпусков посвящены Microsoft Office, остальные — самой Windows, Microsoft Exchange, Internet Explorer, ошибке в компоненте ActiveX — Cryptographic API Component Object Model (Capicom) и уязвимости в платформе интеграции приложений BizTalk.
Из 19 уязвимостей, обнаруженных и устраненных компанией, лишь 2 относятся к Vista. Новый Internet Explorer залатан в 5 местах, а старые версии браузера — в 6.
Одна из самых опасных уязвимостей, попавших в обновление — описанная в бюллетене MS-07026 ошибка в Microsoft Exchange. С ее помощью возможно выполнение произвольного кода на сервере при помощи присылки специально созданного электронного письма. Устранена также опасная уязвимость в DNS-сервисах (бюллетень MS-07029), также позволявшая выполнять произвольный код на удаленной машине.
|