«Microsoft» залатала критические дыры в безопасности «Windows» и «Office»

(Казань, 11 февраля, "Татар-информ"). «Microsoft», как и планировалось, выпустила 13 «заплаток», которые закрывают 26 уязвимостей в популярных продуктах корпорации.
«Латание» столь внушительного числа «дыр» проводится уже во второй раз за последние четыре месяца: в октябре 13 патчей ликвидировали 34 дефекта в подсистемах безопасности.

5 обновлений помечены как «критические», 7 получили оценку «важные», и 1 патч по значимости классифицирован как «средний». 11 «заплаток» имеют отношение к различным версиям «Windows», прочие предназначены для «Windows»-версий «Office XP» и «Office 2003» и «Macintosh»-редакций «Office 2004».

Особый интерес для хакеров представляла уязвимость в «DirectShow», компоненте графической подсистемы «DirectX»: злоумышленники могли запустить эксплойт в любой видеофайл AVI-формата. Не менее важным явилось закрытие проблем в SMB-протоколе. Прочие обновления касаются менеджера презентаций «PowerPoint», графического редактора «Microsoft Paint», системной реализации протокола TCP/IP, виртуализационного ПО «Windows Server-2008» «Hyper-V» и т. п.

Закрыта уязвимость, затрагивающая ядро всех 32-разрядных версий «Windows». Ошибка семнадцатилетней давности в подсистеме виртуальной DOS-машины («Virtual DOS Machine», VDM) позволяла непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

А вот недавно обнаруженная «брешь» в «Internet Explorer» пока не исправлена, сообщает "Компьюлента".
***См