Апрельские обновления от Microsoft

14 апреля корпорация Microsoft в рамках ежемесячного обновления своих продуктов выпустила самую крупную за текущий год порцию «заплаток».

Всего устранено более двух десятков «дыр» в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer. Информация об уязвимостях опубликована в восьми бюллетенях безопасности. Критические «дыры» обнаружены в редакторе Excel, приложении WordPad и программе Word. Злоумышленники теоретически могут захватить контроль над удаленным компьютером, вынудив жертву открыть сформированный специальным образом документ. Еще две уязвимости, получившие максимальный рейтинг опасности, выявлены в компонентах WinHTTP (HTTP Services) и DirectShow операционных систем Windows. Эксплуатируя «дыры», нападающий может выполнить на удаленном ПК произвольный программный код.

Кроме того, корпорация выпустила кумулятивный патч, «излечивающий» несколько критических уязвимостей в браузере Internet Explorer версий 6 и 7. Еще несколько «дыр», обнаруженных в компонентах Windows и сервере Microsoft ISA Server, охарактеризованы Microsoft как важные и умеренно опасные; они могут быть использованы с целью повышения привилегий или организации DoS-атак. Загрузить патчи можно через службы Windows Update и Microsoft Update, а также на сайте корпорации.

Отчет по обновлениям за апрель 2009