Microsoft: Серьезный баг в Windows

MicrosoftВо вторник вечером (12.06.2012г.) корпорация Microsoft выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкционированный доступ к файловой системе компьютера.

Особую опасность указанному багу придает то обстоятельство, что в интернете уже активно распространяется эксплоит для использования уязвимости. Как сообщили в корпорации, пользователей могут вынудить обманным путем запустить вредоносный код с какого-либо сайта в виде ссылки, либо под видом офисного электронного документа.

Среди всех поддерживаемых операционных систем подвержены новой уязвимости системы Windows XP и Windows 7 (как 32-, так и 64-битные версии). А так как баг связан с системой XML Core Services, то потенциально его можно эксплуатировать через Office 2003 и 2007.


Обновлено (13.06.2012 13:46)