В майской серии обновлений от Microsoft - четыре бюллетеня безопасности (MS08-026 - MS08-029), содержащих описания шести уязвимостей в операционных системах Windows различных версий, офисных приложениях и других программных компонентах. Две дыры, получившие статус критически опасных, обнаружены в текстовом редакторе Word. Вынудив жертву открыть составленный специальным образом документ, злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. Заплатки настоятельно рекомендуется установить пользователям пакетов Microsoft Office 2000/ХР/2003, а также 2007 Microsoft Office System. Еще одна критическая уязвимость найдена в программе Publisher, входящей в состав офисных пакетов Microsoft Office 2000, Office ХР, Office 2003 и 2007 Microsoft Office System. Как и в случае с дырами в Word, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Publisher сформированный особым образом файл. Кроме того, критически опасную брешь специалисты Microsoft устранили в компоненте Jet Database Engine, который используется в различных продуктах корпорации и, в частности, в Microsoft Access и Microsoft Visual Basic. Направив пользователю вредоносный пакет данных, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003. Наконец, еще две уязвимости, устраненные в рамках майского обновления, по классификации Microsoft получили статус умеренно опасных. Они присутствуют в модуле Malware Protection Engine, который используется различными продуктами для обеспечения безопасности, в том числе Windows Live OneCare, Microsoft Windows Defender и Microsoft Forefront Security. Дыры теоретически позволяют организовывать DoS-атаки через сформированные специальным образом файлы.
Майские обновления от Microsoft