12.12.2008 09:01 | Павел Міхайлаў

Кампанія Microsoft выпусціла чарговыя патчы, якія выпраўляюць 28 памылак у розных яе прадуктах. У лік выпраўленняў увайшлі і шэсць крытычных выпраўленняў бяспекі, закраналых карыстачоў Windows GDI, Word, Excel, Internet Explorer і Windows Search.

Першае крытычнае выпраўленне закранула ўразлівасці ў выкананых файлах Visual Basic 6.0 (ActiveX Controls). Апошнія дазваляюць вырабляць выдаленае выкананне кода пры наведванні карыстачом “атручаных” вэб-старонак. Уразлівасці закранаюць інтэрасы карыстачоў Visual Studio .Net 2002, Visual Studio .Net 2003, Visual FoxPro 8.0, Visual FoxPro 9.0, Office Project 2003 і Office Project 2007.

Другой праблемай стала ўразлівасць у GDI, таксама якая дазваляла выдалена выконваць коды пры адкрыцці карыстачом адмыслова створанага файла-малюнкі WMF. Дадзенай уразлівасці схільныя Windows 2000, XP, Server 2003, Vista і Server 2008.

Трэцяя крытычная праблема закранае карыстачоў Word 2000, Office Outlook 2007, Word 2002, 2003, 2007, пакета сумяшчальнасці Office Compatibility Pack, Word Viewer 2003, Works 8, Office 2004 для Mac, Office 2008 для Mac і канвертара фармату Open XML File Format Converter для Mac. Патч выпраўляе восем уразлівасцяў у Word і Outlook, аб якіх было паведамлена прыватна і якія дазваляюць выдалена выконваць коды пры адкрыцці карыстачом адмыслова створанага файла Word або RTF.

Чацвёрты патч з'яўляецца кумулятыўным абнаўленнем бяспекі для Internet Explorer. Ён крытычны для карыстачоў Internet Explorer 5.01 і Internet Explorer 6 Service Pack 1, якія працуюць пад Windows 2000, Internet Explorer 6 пад Windows XP і Internet Explorer 7. Уразлівасці, выпраўляемыя гэтым патчам, дазваляюць выдалена выконваць коды пры наведванні карыстачом адмыслова створаных вэб-старонак пры выкарыстанні Internet Explorer.

Пятае крытычная выпраўленне закранае інтэрасы карыстачоў Excel. Памылка або, дакладней, памылкі ў Excel, выпраўляемыя патчам, дазваляюць выдалена выконваць коды.

І апошнія выпраўленні патча дакранаюцца карыстачоў Vista і Windows Server 2008. Патч выпраўляе памылкі, якія ізноў жа дазваляюць выдалена выконваць коды пры адкрыцці або захаванні карыстачом адмыслова створаных файлаў (пры выкарыстанні правадыра Windows) або пры кліку па адмыслова створанаму пошукаваму URL.

Усё прадстаўленыя вышэй крытычныя выпраўленні і іншыя “важныя” абнаўленні, датычныя Windows, Office, SharePoint і Windows Media, даступныя для запампоўкі праз Microsoft Update.

рэкамендуем прачытаць таксама

• Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
• Microsoft выпусціць пазачарговыя выпраўленні бяспекі
• Microsoft рыхтуе да выпуску чатыры патча
• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
• Microsoft рыхтуе да вынахаду чатыры патча

Каментаванне не дазволенае.