Microsoft закрыла критические уязвимости в Outlook и Word
Во вторник, 9 октября 2007 г., Microsoft выпустила очередное ежемесячное обновление безопасности. Пакет из шести бюллетеней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word.
В октябрьском обновлении устранены четыре критические уязвимости, позволяющие выполнять произвольный машинный код на компьютере жертвы: при открытии вредоносных документов Microsoft Word, в Microsoft Internet Explorer при посещении веб-страницы, содержащей вредоносной код, повреждающий очередь загрузки файлов, в Microsoft Outlook Express (Windows Mail) при обращении к вредоносному NNTP-серверу и при открытии вредоносных изображений встроенным в систему Kodak Image Viewer.
Четыре обновления закрывают важные уязвимости к раскрытию информации (в Windows 2000) и DoS через специально сформированные пакеты аутентификации RPC, подделке URL в адресной строке Microsoft Internet Explorer (при попытке перехода пользователя с вредоносной страницы на другую в браузере меняется адресная строка, а контент по-прежнему принадлежит вредоносной странице) и межсайтовому скриптингу в Microsoft SharePoint Services 3.0 и Microsoft Office SharePoint Server (атакующий может сформировать ссылку, при переходе по которой выполняется произвольный JavaScript атакующего от имени доверенного приложения).
К Windows Vista косвенно относятся три критические уязвимости (в Word, Internet Explorer и Windows Mail) и две важные (DoS в RPC Authentication и подделка адресной строки в Internet Explorer).