8 мая Microsoft выпустила очередное ежемесячное обновление безопасности с устранением 19 уязвимостей в Windows, Office и Internet Explorer. 7 из них – критические, и относятся к Office, сообщил Newsfactor.
Описание патчей приведено в семи сопроводительных бюллетенях. 3 из 7-и выпусков посвящены Microsoft Office, остальные – самой Windows, Microsoft Exchange, Internet Explorer, ошибке в компоненте ActiveX – Cryptographic API Component Object Model (Capicom) и уязвимости в платформе интеграции приложений BizTalk.
Из 19 уязвимостей, обнаруженных и устранённых компанией, лишь 2 относятся к Vista. Новый Internet Explorer залатан в 5 местах, а старые версии браузера – в 6.
Одна из самых опасных уязвимостей, попавших в обновление – описанная в бюллетене MS-07026 ошибка в Microsoft Exchange. С её помощью возможно выполнение произвольного кода на сервере при помощи присылки специально созданного электронного письма. Устранена также опасная уязвимость в DNS сервисах (бюллетень MS-07029), также позволявшая выполнять произвольный код на удалённой машине.
Интересные материалы: все новости
|