Microsoft заделала «дыры» в офисных продуктах // 03 Ноября 2012

Microsoft выпустила очередную порцию патчей для своих программных продуктов.

На этот раз корпорация опубликовала три бюллетеня безопасности с описанием 11 уязвимостей, бόльшая часть которых затрагивает офисные приложения. «Дыры», в частности, выявлены в пакетах Office 2007 и 2010, Office 2004/2008 for Mac и Office for Mac 2011, PowerPoint Viewer 2007, а также Forefront Unified Access Gateway (UAG).

В число патчей вошла «заплатка» для критической уязвимости, которая позволяет злоумышленникам получить доступ к удаленному компьютеру путем отправки жертве электронного сообщения, сформированного особым образом с применением формата RTF. В том случае, если пользователь откроет такое письмо или просто активирует его предварительный просмотр в программе Outlook, на компьютере будет выполнен вредоносный код.

Несколько других найденных уязвимостей при определенных условиях также могут применяться с целью выполнения произвольных операций на ПК жертвы, однако носят статус «важных». Кроме того, Microsoft устранила несколько «дыр», позволяющих злоумышленникам поднять уровень собственных привилегий на атакуемой машине.

Традиционно обновлена утилита Windows Malicious Software Removal Tool, предназначенная для поиска наиболее распространенных вредоносных программ.

Для загрузки «заплаток» можно воспользоваться службами Windows Update, Microsoft Update или встроенными в Windows средствами автоматического обновления.

Источник: "Компьюлента"