Microsoft закрыла два десятка уязвимостей
Отметим, что столь критические уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена. Как рассказали в Microsoft, в сети уже циркулируют вредоносные RTF-файлы, которые при открытии в целевой системе вызывают условия, провоцирующие уязвимость.
Также можно отметить уязвимость в программном обеспечении FAST Search Server 2010, входящем в состав SharePoint 2010. В компании рассказывают, что фактически баг содержится не в коде Microsoft, а в системных библиотеках Oracle, которые первая лицензировала для отображения вложений в файлы. Эта библиотека представляет собой специальный обработчик, который позволяет в браузере предпросматривать локальные файлы без вызова соответствующей программы, например того же Word.
Среди других уязвимостей Microsoft называет патчи для Windows XP, Vista и 7, а также серверных версий Server 2003, 2008 и Server 2008 R2. Также исправлению подверглась и редакция MS SQL Server 2012, выпущенная всего полгода назад. Также в сегодняшнем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.
Напомним, что в сентябре этого года Microsoft выпустила совсем небольшой набор исправлений, однако позже компании пришлось экстренно выпускать заплатку для браузера Internet Explorer, в котором была обнаружена брешь, которой к моменту выхода исправления уже пользовались злоумышленники.
