Microsoft закрыла 40 уязвимостей и готовит защищенный просмотр для Office 2003 с 2007

Как и ожидалось, корпорация Microsoft выпустила последний в уходящем году пакет обновлений для своих программных продуктов, состоящий из 17 бюллетеней и призванный закрыть четыре десятка ранее выявленных уязвимостей. Особое внимание, по словам представителя Microsoft Джерри Брайанта (Jerry Bryant), потребителям следует обратить на два бюллетеня, отмеченных как критически важные.

Первый из них под названием MS10-090 представляет собой кумулятивное обновление для браузера Internet Explorer, закрывающее семь уязвимостей в версиях IE 6, IE 7 и IE 8. По словам Брайанта, ранее уже были зафиксированы атаки с использованием уязвимостей IE 6 в операционной системе Windows XP, все еще остающейся весьма популярной.

Второй бюллетень с рейтингом критически важного получил название MS10-091 и призван закрыть несколько уязвимостей в драйвере Windows Open Type Font. Данное обновление предназначено для всех версии Windows и в основном ориентировано на сторонние браузеры, визуализирующие шрифты Open Type Font, не отображаемые IE.

Кроме того, по словам представителя Microsoft, редмондская корпорация намерена портировать функцию Office File Validation, сегодня реализованную лишь в новом программном пакете Office 2010, на версии Office 2003 и Office 2007. Данное обновление будет реализовано в первом квартале 2011 года как опциональное и позволит пользователям предыдущих версий офисного пакета открывать файлы в защищенном режиме Protected View. Это позволит защитить пользователей от подавляющего большинства атак, целью которых являются уязвимости в приложениях Office.

Источник новости: CNET