Майкрософт произвела заплату для Виндоус и Офис
Майкрософт произвела 13 «заплаток», которые закрывают 26 уязвимостей в распространенных продуктах компании — Виндоус и Офис
«Латание» настолько впечатляющего числа «дыр» ведется во 2-й раз за прошедшие 4 месяца: в начале октября 13 патчей уничтожали 34 брака в подсистемах безопасности.
5 обновлений помечены как «критичные», 7 приобрели оценку «значительные», и 1 патч по значительности классифицирован как «средний». 11 «заплаток» имеют отношение к разным версиям Виндоус, иные созданы для Windows-версий Офис XP и Офис 2003 и Macintosh-редакций Офис 2004.
Особый интерес для взломщиков представляла слабость в DirectShow, компоненте графической подсистемы DirectX: мошенники могли включить эксплойт в любой видеофайл AVI-формата. Более значительным открылось закрытие неприятностей в SMB-протоколе. Иные обновления затрагивают консультанта демонстраций PowerPoint, графического редактора Майкрософт Paint, системной реализации протокола TCP/IP, виртуализационного ПО Виндоус Server 2008 Hyper-V и т. п.
Перекрыта слабость, затрагивающая ядро всех 32-разрядных модификаций Виндоус. Ошибка семнадцатилетней давности в подсистеме онлайн DOS-машины (Virtual DOS Machine, VDM) позволяла непривилегированному 16-разрядному дополнению распоряжаться стеком всех других дополнений, работающих на уровне ядра, и в том числе ставить любые платформы, рассматривать, менять и устранять данные, формировать свежие учетные записи.