В прошедший вторник корпорацией Microsoft были предложены новые обновления безопасности для разных продуктов. Вместе с 8 патчами были устранены 28 уязвимостей: шесть из восьми обновлений стали критическими, а еще два – важные. Между тем, 7 из 8 этих патчей призваны устранить уязвимости, которые позволяют атакующему провести удаленное исполнение произвольного кода и, теоретически, получить полный доступ к компьютеру и хранимым на нем данным.
В список «уязвимых» на этот раз попали такие системы, как Windows 2000, Windows XP (как 32-х, так и 64-разрядные версии), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64). Также были обновлены продукты Office – версии 2000, 2002, 2003, 2007, а также Office 2004 и 2008 for Mac, Internet Explorer 5 и выше, Windows Media Player 6.4 и выше.
Ниже описаны подробные характеристики патчей: • MS08-070 – устраняет уязвимость в структуре Visual Basic 6.0 Runtime Extended Files (ActiveX Controls), которая может привести к выполнению произвольного кода; • MS08-071 – эксплойт устраняет уязвимость в GDI, которая также приводит к выполнению произвольного кода; • MS08-072 – устраняет уязвимость в Microsoft Office Word, приводящая к удаленному выполнению произвольного кода; • MS08-073 – общее обновление браузера Internet Explorer; • MS08-074 - уязвимость в Microsoft Office Excel, приводящая к удаленному выполнению произвольного кода; • MS08-075 - уязвимость в системе Windows Search, приводящая к удаленному выполнению произвольного кода; • MS08-076 - уязвимость в Windows Media Components, приводящая к удаленному выполнению произвольного кода; • MS08-077 - уязвимость в Microsoft Office SharePoint Server, приводящая к повышению прав непривилегированного пользователя.
Также на Windows Update было размещено еще несколько обновлений, среди которых есть такое, которое исправляет ошибки, вызванные изменениями в правилах перехода на зимнее/летнее время в некоторых странах и еще одно накопительное обновление, призванное устранить несовместимость Windows Vista и Windows Server 2008 среди некоторых популярных приложений. Кроме того, вышла обновленная версия MSRT и новый спам-фильтр для Windows Mail.
