Поделиться
Microsoft выпустила патч безопасности
Во вторник Microsoft выпустила апрельское обновление безопасности, в котором устранены уязвимости в Windows и Office. В число закрытых «дыр» вошла и критическая «CreateTextRange» в Internet Explorer.Компания пометила обновления для Internet Explorer, Windows Explorer и Microsoft Data Access Components (MDAC) Function как «критические». Все они позволяют хакеру незаметно выполнять произвольный код на удаленном компьютере.
Уязвимость MDAC была связана с технологией ActiveX и могла быть
эксплуатирована через специально созданную
В Internet Explorer было исправлено в общей сложности десять уязвимостей — по опасности от «умеренных» до «критических». Также в пакет вошло исправление для почтового клиента Outlook Express. Уязвимость позволяла захватить систему через вредоносное письмо, но, поскольку это могло случиться лишь при участии пользователя, она помечена как «важная», а не «критическая». И, наконец, уязвимость во Front Page открывала сайты для атаки «cross site scripting».
Короткая ссылка
