Сентябрьское обновление от Microsoft вызвало беспокойство у экспертов
Сентябрьское обновление от Microsoft стало немного неожиданным: в этом месяце больше говорят о тех, ошибках, которые не были исправлены, чем о тех, заплаты для которых выпущены. Так, вице-президент компании PatchLink, которая занимается производством программного обеспечения для помощи IT-администраторам в проверке того, полностью ли обновлены их системы, выразил беспокойство по поводу того, что не был выпущен патч для уязвимости в Microsoft Word. Вместо этого Microsoft выпустила обновление для Microsoft Publisher 2000, 2002 и 2003, приложения, которое используется гораздо реже текстового редактора. Согласно информации с сайта корпорации, исправленная ошибка могла стать причиной удаленного захвата управления системой в том случае, если приложение проанализирует специально сформированную строку, и будет запущен вредоносный код.
Два из выпущенных патчей касаются уязвимостей в Windows. Один из них имеет отношение к опции Pragmatic General Multicast (PGM) в Windows XP, уязвимость в которой существует только в том случае, если установлен дополнительный модуль Microsoft Message Queuing Services (MSMQ). Эта уязвимость может быть использована для запуска атаки с целью нарушения нормального обслуживания пользователей.
Еще одна закрытая уязвимость касается службы Indexing в Windows 2000, XP и Windows Server 2003. ошибка дает возможность недоброжелателям запускать скрипт от имени пользователя, который может разглашать секретные данные, подменять содержимое и т.д.
Эксперты рекомендуют до выпуска обновления для Microsoft Word запускать программу в безопасном режиме или же использовать Microsoft Word Viewer для открытия вложений.