Январьское обновление от Microsoft

Корпорация Microsoft открыла новый, 2010-й год очередным бюллетенем безопасности. Выпущен всего один бюллетень по безопасности MS10-001.

Устранена критическая уязвимость в платформах Windows всех поддерживаемых версий. Проблема связана с компонентом Embeded OpenType Font Engine (EOT): вынудив жертву открыть сформированный специальным образом документ Word или PowerPoint с EOT-шрифтом, атакующий может получить полный удаленный доступ к системе, в том числе получить возможность устанавливать произвольное ПО. Наибольшую опасность «дыра» представляет для пользователей Windows 2000, другие версии Windows якобы менее уязвимы, тем не менее выпущены обновления для всего семейства ОС Windows.