Последняя пачка автоматически рассылаемых обновлений для Windows Vista, которые были установлены на миллионы компьютеров, привело к сбоям в работе популярного текстового редактора Word, входящего в пакет программ Microsoft Office 2007.
В ночь с 13 на 14 февраля компьютеры миллионов пользователей загрузили обновления для Vista и Office. Некоторые пользователи заявили, что обновление привело к сбою в работе Word и Outlook. Microsoft же заявила, что ведет расследование инцидента. Среди обновлений, распространенных в тот день компанией Microsoft, был Office SP1, обновления безопасности для Windows, Outlook и CAPICOM.
После установки обновлений появились проблемы с невозможностью пролистывания страниц открытых документов и вставкой скопированного в буфер. При попытке закрытия документа Word вылетает с ошибкой о завершении работы.
Последний бюллетень по безопасности Microsoft сообщает о том, что из одинадцати предложенных обновлений шесть были заявлены как критические, а пять - как важные. Документ говорит о том, что большинство критических обновлений повлияли на Microsoft Office, два критических патча затронули пользователей Office for Mac 2004 и еще один нанес ущерб Visual Basic 6.
Microsoft сообщила, что важные обновления ориентированы преимущественно на интернет-сервисы. Один патч предназначен для Vista, однако все эти обновления для Vista войдут в SP1, который должен попасть к пользователям во второй половине марта.
Тим Рэйнс (Tim Rains), глава отдела по связям в вопросах безопасности, с юмором отметил: " Windows Vista SP1 и Windows Server 2008 не затрагиваются ни одним из сегодняшних бюллетеней". Не затрагиваются по одной простой причине - публично они все еще недоступны. Все обновления безопасности Microsoft для обеих версий Windows и Office доступны для загрузки через Microsoft Update или посредством индивидуальных бюллетеней, детально описанных ниже".
MS08-003: Важный Название: "Уязвимость в Active Directory может привести к отказу в обслуживании (946538)". Этот бюллетень затрагивает пользователей Microsoft Windows 2000, XP SP2, Server 2003, но не касается Windows Vista. Уязвимости, описанные в документе CVE-2008-0088, существуют в версиях Active Directory для Microsoft Windows 2000 Server, Windows Server 2003 и Active Directory Application Mode (ADAM). Microsoft заявляет, что атакующий должен иметь действующие права в системе для того, чтобы воспользоваться этой уязвимостью. Успешное использование этой уязвимости может привести к зависанию или автоматической перезагрузке.
MS08-004: Важный Название: "Уязвимость в Windows TCP/IP может привести к отказу в обслуживании (946456)". Этот бюллетень затрагивает пользователей Windows Vista. Обновление призвано устранить уязвимость в Transmission Control Protocol/Internet Protocol (TCP/IP), описанную в документе CVE-2008-0084. Microsoft заявляет, что успешное использовании этой уязвимости может привести к зависанию или автоматической перезагрузке.
MS08-005: Важный Название: "Уязвимость в Internet Information Services может привести к повышению прав (942831)". Этот бюллетень затрагивает пользователей Microsoft Windows 2000, XP SP2, Server 2003, и Vista. Обновление призвано устранить уязвимость в Internet Information Services (IIS), описанную в документе CVE-2008-0074. Microsoft заявляет, что локальная атака, использующая эту уязвимость, может привести к полному контролю над пораженной системой. Атакующий получит доступ к установке ПО, полный доступ к данным, созданию новых профилей пользователей. Пользователи с административными правами в системе имеют больше шансов быть успешно атакованными, чем те, у кого права ограничены.
MS08-006: Важный Название: "Уязвимость в Internet Information Services может привести к удаленному выполнению кода (942831)". Этот бюллетень затрагивает пользователей Microsoft Windows XP SP2 и Server 2003, но не Windows 2000 или Vista. Обновление призвано устранить уязвимость, описанную в документе CVE-2008-0075, которая заключается в способе управления IIS доступом к ASP web-страницам. Microsoft заявляет, что атака, использующая эту уязвимость, может предоставить атакующим доступ к IIS-серверу с такими же правами, как у Worker Process Identity (WPI). По умолчанию WPI сконфигурирован с правами Network Service. IIS-серверы с ASP-страницами, которые были сконфигурированы с WPI с административными правами, могут быть подвержены большей опасности, чем те, которые сконфигурированы со стандартными правами WPI.
MS08-007: Критический Название: "Уязвимость в WebDAV Mini-Redirector может привести к удаленному выполнению кода (946026)". Этот бюллетень затрагивает пользователей Microsoft Windows XP SP2, Server 2003, Vista, но не Windows 2000. Обновление призвано устранить уязвимость в WebDAV Mini-Redirector, описанную в документе CVE-2008-0080. Microsoft заявляет, что атака, использующая эту уязвимость, может привести к полному контролю над пораженной системой. Атакующий получит доступ к установке ПО, полный доступ к данным, созданию новых профилей пользователей с полными правами.
MS08-008: Критический Название: "Уязвимость в OLE Automation может привести к удаленному выполнению кода (948790)". Этот бюллетень затрагивает пользователей всех поддерживаемых версий Microsoft: Windows 2000, Windows XP, Windows Vista, Microsoft Office 2004 for Mac и Visual Basic 6. Обновление призвано устранить уязвимость, описанную в документе CVE-2007-0065. При атаке эта уязвимость может привести к удаленному выполнению кода посредством атаки на Object Linking and Embedding (OLE) Automation, если пользователь просматривает специальным образом созданную страницу.
MS08-009: Критический Название: "Уязвимость Microsoft Word может привести к удаленному выполнению кода (947077)". Этот бюллетень затрагивает пользователей Microsoft Word 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office Word Viewer 2003, но не распространяется на Microsoft Office 2003 Service Pack 3, Microsoft Word Viewer 2003 Service Pack 3, 2007 Microsoft Office System, 2007 Microsoft Office System Service Pack 1, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac. Обновление призвано устранить уязвимость, описанную в документе CVE-2008-0109 и может привести к выполнению кода, если пользователь откроет специальным образом созданный документ Word. Атакующий получит доступ к установке ПО, полный доступ к данным, созданию новых профилей пользователей с полными правами. Пользователи с административными правами в системе имеют больше шансов быть успешно атакованными, чем те, у кого права ограничены.
MS08-010: Критический Название: "Обновление безопасности для Internet Explorer (944533)". Этот бюллетень затрагивает пользователей Microsoft Windows 2000, XP SP2, Server 2003, но не Windows Vista. Обновление призвано устранить уязвимость, описанную в документах CVE-2008-0076, CVE-2008-0077, CVE-2008-0078, и CVE-2007-4790. Microsoft заявляет, что использование этой уязвимости может привести к наибольшим последствиям, если пользователь просматривает специальным образом созданные web-страницы, используя Internet Explorer. Пользователи с административными правами в системе имеют больше шансов быть успешно атакованными, чем те, у кого права ограничены.