Microsoft выпустила очередную порцию патчей для своих программных продуктов. На этот раз корпорация опубликовала три бюллетеня безопасности с описанием 11 уязвимостей, большая часть которых затрагивает офисные приложения. «Дыры», в частности, выявлены в пакетах Office 2007 и 2010, Office 2004/2008 for Mac и Office for Mac 2011, PowerPoint Viewer 2007, а также Forefront Unified Access Gateway (UAG).
В число патчей вошла «заплатка» для критической уязвимости, которая позволяет злоумышленникам получить доступ к удаленному компьютеру путем отправки жертве электронного сообщения, сформированного особым образом с применением формата RTF.
В том случае, если пользователь откроет такое письмо или просто активирует его предварительный просмотр в программе Outlook, на компьютере будет выполнен вредоносный код. Несколько других найденных уязвимостей при определенных условиях также могут применяться с целью выполнения произвольных операций на ПК жертвы, однако носят статус «важных». Кроме того, Microsoft устранила несколько «дыр», позволяющих злоумышленникам поднять уровень собственных привилегий на атакуемой машине, пишет "Компьюлента".
Начать дискуссию