Microsoft закрыла 14 уязвимостей

В рамках традиционного ежемесячного обновления корпорация корпорация Microsoft закрыла 14 уязвимостей, выпустив 9 заплаток для своих продуктов. Шесть из этих патчей помечены как критические.

Первый патч исправляет ошибку в XML Core Services в Windows, другой направлен на устранение ошибки повреждения памяти в функции Object Linking and Embedding в Windows, Visual Basic и Office для Mac. Еще один критический патч исправляет ошибку повреждения памяти в Excel, два других обновления связаны с ошибками в Internet Explorer.
Также были выпущены исправления для Windows Media Player, для функции гаджетов в Windows Vista и для Virtual PC и Virtual Server. Практически все эти заплатки касаются уязвимостей, которые могли стать причиной удаленного запуска кода.
По мнению специалистов, наиболее важная ошибка, исправленная Microsoft в этом месяце, касается Windows Graphics Rendering Engine (GDI), которая наблюдается в Windows 2000, XP и 2003 Server. Успешная атака с использованием этой уязвимости может дать недоброжелателю возможность полностью управлять системой.