Microsoft выпустила крупное обновление подсистемы безопасности Windows и Office

Microsoft, как и планировалось, выпустила тринадцать «заплаток», которые закрывают 26 уязвимостей в популярных продуктах корпорации.

«Дыры» — это всегда плохо.

«Латание» столь внушительного числа «дыр» проводится уже во второй раз за последние четыре месяца: в октябре 13 патчей ликвидировали 34 дефекта в подсистемах безопасности.

Пять обновлений помечены как «критические», семь получили оценку «важные», и один патч по значимости классифицирован как «средний». Одиннадцать «заплаток» имеют отношение к различным версиям Windows, прочие предназначены для Windows-версий Office XP и Office 2003 и Macintosh-редакций Office 2004.

Особый интерес для хакеров представляла уязвимость в DirectShow, компоненте графической подсистемы DirectX: злоумышленники могли запустить эксплойт в любой видеофайл AVI-формата. Не менее важным явилось закрытие проблем в SMB-протоколе. Прочие обновления касаются менеджера презентаций PowerPoint, графического редактора Microsoft Paint, системной реализации протокола TCP/IP, виртуализационного ПО Windows Server 2008 Hyper-V и т. п.

Закрыта уязвимость, затрагивающая ядро всех 32-разрядных версий Windows. Ошибка семнадцатилетней давности в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) позволяла непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

А вот недавно обнаруженная «брешь» в Internet Explorer пока не исправлена.

Подготовлено по материалам Computerworld.