Новая заплатка от Microsoft

Во вторник Microsoft выпустила очередное ежемесячное обновление Windows, устраняющее три уязвимости, две из которых имеют рейтинг опасности «критичная» и одна — «важная».

Две первые «дыры» позволяли запускать произвольный посторонний код на компьютере. Первая — используя компонент ActiveX HTML Help, а вторая — специально созданные файлы иконок и курсоров. Инфицирование происходило при посещении веб-страницы с компонентами, эксплуатирующими уязвимость. Третья уязвимость пока не была использована хакерами, но представляет потенциальную опасность, сказал исследователь Джимми Куо (Jimmy Kuo) из антивирусной фирмы McAfee. Она связана с индексным сервисом Windows, который по умолчанию выключен.