Microsoft: В майском обновлении исправлено 23 уязвимости

MicrosoftВ майском обновлении специалисты компании Microsoft исправили 23 уязвимости, при успешной эксплуатации десяти из них, возможно удаленно выполнить вредоносный код. Ошибки обнаружены:

  • в ОС Windows;
  • в приложениях Office;
  • Silverlight;
  • платформе .NET Framework.

По оценке Microsoft первые два бюллетеня безопасности - MS12-034 и MS12-029, получили наивысший балл в рейтинге опасности и направлены на устранение 10 критических уязвимостей, обнаруженных в Microsoft Office, Windows, .NET Framework и Silverlight. В случае их успешной эксплуатации злоумышленник сможет удаленно выполнить вредоносный код на целевой системе, включая известный троян Duqu.

Duqu эксплуатировал только одну уязвимость, обнаруженную в приложении MS Word, которая была устранена еще в декабре. В результате проведенной работы исследовательским центром Microsoft выло выявлено, что копия ошибочного кода присутствовала и в других приложениях. Поэтому в данных бюллетенях предусмотрены исправления для всех уязвимых продуктов.

Данный бюллетень предусматривает исправление для уязвимости в приложениях MS Office, которая также может открыть возможность удаленно выполнить любой код. Ошибка заключается в неправильной обработке файлов формата RTF, и атака может быть проведена при попытке открыть или просмотреть специально сформированный документ, сохраненный в формате RTF в уязвимом приложении.

Уязвимость в платформе .NET Framework. Атака возможна, в случае если жертва просматривает специально сформированную веб-страницу, используя обозреватель, поддерживающий работу приложений XAML (XBAPs).

В оставшихся бюллетенях содержится исправления для ошибок не столь критичных, но не менее важных, которые были обнаружены в системе безопасности операционной системы Windows и приложений Office.


Обновлено (10.05.2012 21:41)