Апрель Душ критических исправлений Microsoft

Сегодня Microsoft выпустила исправления для множества критических отверстий в Excel, Internet Explorer, WordPad и других операционных системах Windows и компонентах приложений. Некоторые из недостатков уже находятся под активной атакой.

Патч патча во вторник включает пять патчей, которые адресуют 10 критических ошибок, а также другие исправления для 21 уязвимости. Первый критический патч закрывает отверстие Excel, которое было под пистолетом с февраля, и наконец исправлено сегодня с патчем MS09-009. Microsoft перечисляет исправление как критичное для Office 2000 и важно для Office XP, 2003 и 2007.

Второй недостаток, влияющий на текстовые конвертеры Wordpad и Office, также был атакован. Недостаток снова указан как критически важный для Office 2000 и имеет важное значение для Office XP, Office Converter Pack и Windows XP, 2000 и Server 2003. Более подробную информацию см. В бюллетене MS09-010.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Большая патч-патч не будет полной без какого-либо исправления в Internet Explorer, а MS09-014 закрывает основное отверстие в IE 6 и 7. Просмотр отравленной веб-страницы может позволить злоумышленнику для эффективного захвата уязвимого ПК. Недостаток имеет решающее значение для IE 6 в Windows XP и имеет важное значение для IE 6 на Windows Server 2003. Это также важно для IE 7 в Windows XP и Vista и важно для IE 7 на Server 2003 и Server 2008. Новый IE 8 не является затронутые.

Другие критические исправления включают исправления для недавно обнаруженного отверстия DirectX (MS09-011), которые могут быть использованы, если вы открываете вредоносный файл MJPEG, а также недостатки в HTTP-службах Microsoft Windows (MS009-013), которые могут быть нацелены с помощью вредоносного веб-сайта.

Подробную информацию о исправлениях Microsoft в этом месяце, включая те, которые перечислены как важные или умеренные, см. в сводке бюллетеней по безопасности Microsoft за апрель.