Еще одна ошибка Microsoft, обнаруженная в огромный день патча

Графика: Diego Aguirre. Благодаря своему большому выпуску исправлений за пять лет Microsoft предупредила во вторник еще одну потенциально опасную уязвимость в своем программном обеспечении.

Проблема заключается в WordPad Text Converter для файлов Word 97, Microsoft заявила в консультация.

В число затронутых систем входят Windows 2000 с пакетом обновления 4 (SP4), Windows XP с пакетом обновления 2 (SP2), Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 с пакетом обновления 2 (SP2), сообщает Microsoft. XP Service Pack 3 и операционные системы Vista не влияют.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Компания заявила, что она обнаружила ограниченные целенаправленные атаки. Если он используется, хакер может получить одинаковые права на ПК в качестве локального пользователя и может удаленно выполнять код.

Microsoft исследует проблему. Microsoft обычно выпускает исправления во второй вторник месяца. Если Microsoft придерживается своего расписания, самый ранний выпуск патча может быть выпущен 13 января. Однако Microsoft отклонилась от цикла обновления, когда уязвимость считается особенно опасной.

Уязвимость не может быть использована путем простого открытия по электронной почте, сказал Microsoft. Потребитель должен открыть вложение, содержащее вредоносный файл, предназначенный для использования этой проблемы.

Microsoft заявила, что документы Word 97 по умолчанию открываются Office Word, если у пользователя установлено это приложение. Проблема не затрагивает Word, но злоумышленники могут попытаться переименовать вредоносный файл с расширением Windows Write (.wri), что заставит WordPad попытаться его открыть. Компания сообщила, что «сетевые» вложения могут быть заблокированы на сетевом шлюзе, что снижает риск того, что пользователь откроет вредоносный файл.

Microsoft выпустила во вторник восемь исправлений, охватывающих 28 уязвимостей в приложениях, включая Internet Explorer, Sharepoint, Office, Windows Media Player и ОС Vista. Шесть из этих патчей были классифицированы как «критические».