Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer.
Среди прочих Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкционированный доступ к файловой системе компьютера.
В корпорации говорят, что особую опасность указанному багу придает то обстоятельство, что в интернете уже активно распространяется эксплоит для использования уязвимости. Как сообщили в корпорации, пользователей могут вынудить обманным путем запустить вредоносный сайт с какого-либо сайта в виде ссылки, либо под видом офисного электронного документа.
Среди всех поддерживаемых операционных систем подвержены новой уязвимости системы Windows XP и Windows 7 (как 32-, так и 64-битные версии), а так как баг связан с системой XML Core Services, то потенциально его можно эксплуатировать через Office 2003 и 2007.