Выпущено 20 патчей для продуктов Microsoft

MicrosoftКорпорация Microsoft выпустила ежемесячный набор исправлений для своих продуктов, закрыв в общей сложности в октябре два десятка уязвимостей. Баг, закрытый в текстовом редакторе Word заслуживает особого внимания, так как он уже используется в интернете и затрагивает все версии этого пакета, выпущенные за последние 10 лет. Естественно, данный баг был обозначен как "критически опасный".

Столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. В сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.

Отмечена уязвимость в программном обеспечении FAST Search Server 2010, входящем в состав SharePoint 2010. Фактически баг содержится не в коде Microsoft, а в системных библиотеках Oracle, которые первая лицензировала для отображения вложений в файлы. Эта библиотека представляет собой специальный обработчик, позволяющий в браузере предпросматривать локальные файлы без вызова соответствующей программы, например того же Word.

Среди других уязвимостей Microsoft называет патчи для:

  • Windows XP;
  • Windows Vista;
  • Windows 7;
  • Windows Server 2003, 2008 и Server 2008 R2.


Также исправлению подверглась и редакция MS SQL Server 2012, выпущенная всего полгода назад. Исправление для SQL Server, имеющее четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.


Обновлено (11.10.2012 05:05)